Hackers roubam US $ 4,3 milhões em ataque ao Meter, provedor de infraestrutura DeFi

Outra plataforma de infraestrutura Blockchain foi vítima de hackers e é o terceiro ataque nas últimas semanas

Hackers
Plataforma foi vítima de hackers

Desta vez, a Meter, a infraestrutura Blockchain, foi atacada e teve mais de US$ 4,3 milhões roubados, conforme publicado por Bitcoinist.

O Meter permite que contratos inteligentes escalem e viajem por redes de Blockchain heterogêneas, incluindo Ethereum. Por volta das 14h da tarde de sábado, essa infraestrutura DeFi anunciou que foi hackeada e pediu aos usuários que não negociassem o BNB.

Conforme informou o provedor de infraestrutura DeFi:

Por volta das 6 da manhã, notamos que alguém conseguiu utilizar uma brecha na ponte para cunhar um volume significativo de tokens BNB e WETH e esvaziou a reserva da ponte para BNB no WETH.

Hackers exploram a fraqueza da plataforma

De acordo com a Meter, suspendeu todas as transações de ponte imediatamente e iniciou uma investigação. “Identificamos o problema como uma falha no encapsulamento automatizado de tokens nativos como BNB e Ethereum”, disse.

Meter é uma infraestrutura DeFi que usa a criptomoeda $MTR, uma forma de moeda meta estável nativa de criptomoeda. Ele regula o ledger Blockchain construído no consenso de Proof-of-Stake baseado em HotStuff usando $MTRG, o token de governança do Meter. Meter é uma cadeia lateral Ethereum altamente descentralizada e de alto desempenho construída sobre a Blockchain Ethereum.

O ataque cibernético impactou as comunidades Meter e Moonriver e o público. De acordo com o PeckShield, um serviço de pesquisa de Blockchain, a violação resultou na perda de 1391 Ethereum e 2,74 Bitcoins.

A Meter disse que identificou a fonte do problema: um passaporte que inclui uma função que envolve e desembrulha automaticamente tokens de gás como Ethereum e BNB.

MeterTwitter

Nem o contrato nem o endereço do chamador impediram o contato direto entre os tokens ERC20 encapsulados e o token de gás nativo, nem enviou e verificou adequadamente a quantidade correta de WETH do endereço do chamador, explicou Meter, acrescentando que está trabalhando para pagar todos os consumidores afetados.

Suposição de confiança defeituosa

De acordo com relatórios oficiais, um bug encontrado no envoltório automatizado da equipe do Meter de moedas nativas, como BNB e Ethereum, fez com que todas as transações de ponte fossem interrompidas às 18h. O hacker gerou transferências fictícias de BNB e Ethereum chamando a função de depósito ERC20 subjacente, o que foi possível porque o código tinha uma suposição de confiança errônea.

Os funcionários da empresa agora estão colaborando com a aplicação da lei e alegando ter descoberto evidências iniciais de hackers. Eles estão implorando ao criminoso para devolver os fundos que foram levados.

Uma forte recomendação é feita a qualquer provedor de liquidez que forneça liquidez ao WETH e ao BNB para remover seus ativos do pool e aguardar anúncios adicionais da equipe do Meter.

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno.Bitcoin: The money of the future

WashingtonLeite_