Trusted

Hack del puente cross-chain Meter ocasiona el robo de $4,4 millones

2 mins
Editado por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Un proveedor de infraestructura de puente cross-chain fue hackeado el sábado 5 de febrero de 2022.
  • Se robaron aproximadamente 4,4 millones de dólares.
  • La empresa está trabajando en un plan para reembolsar los fondos robados.
  • promo

Meter, un proveedor de infraestructura para DeFi, está instando a un hacker que realizó un exploit de un mecanismo de depósito a devolver los 4,4 millones de dólares en fondos robados.

Una empresa de infraestructura blockchain que opera en el espacio de finanzas descentralizadas (DeFi), Meter, fue hackeada el 5 de febrero de 2022. El ataque ocurrió en un puente cross-chain y se robaron 4,4 millones de dólares. Los fondos robados comprendían 1,391 ETH y 2,74 BTC, según la firma de seguridad blockchain Peckshield.

El hack tuvo lugar a las 6 am PST. El hacker aprovechó una vulnerabilidad del puente para acuñar una gran cantidad de tokens BNB y wETH, lo que agotó las reservas de estos en el puente Meter Passport.

Meter se dio cuenta del agotamiento y detuvo todas las transacciones puente. Después procedieron a investigar más a fondo.

HAck

El hacker aprovechó un error introducido en el puente por el equipo de Meter. El equipo creó un nuevo bug cuando agregaron la capacidad de envolver y desenvolver BNB y ETH automáticamente.

El código asumió la confianza incorrectamente, lo que permitió al pirata informático llamar a la función de depósito ERC20 para imitar las transferencias de BNB y ETH. Las redes Meter y Moonriver se vieron afectadas.

Meter trabaja en un plan de reembolso

Meter ha descubierto fragmentos de los rastros del pirata informático y coopera con las fuerzas del orden público para identificar al hacker. Meter está ocupado con un plan de remuneración para wETH y BNB. Han instado a todos los proveedores de liquidez de WETH y BNB a eliminar su liquidez de los pools hasta que se brinden más actualizaciones.

Al mismo tiempo, Meter está trabajando para tomar una instantánea de los precios de wETH y BNB antes del ataque. Convertirán los valores de los tokens a su MTRG de token nativo (de Meter).

El resto de los precios inflados de BNB y WETH se basan en el valor robado de los pools de liquidez. Han destinado 4,4 millones de dólares en MTRG en función de su precio el 6 de febrero de 2022.

Este es el segundo exploit de puente cross-chain que ha ocurrido en menos de una semana. El 3 de febrero de 2022, la red Wormhole se vio afectada, donde se drenaron 120,000 WETH del puente.

El equipo de Wormhole le ofreció al hacker un acuerdo de “white hat”. Le otorgarían al pirata informático 10 millones de dólares por los detalles del hack y la devolución del wETH robado.

Meter se especializa en la funcionalidad cross-chain

Meter proporciona una sidechain compatible con Ethereum Virtual Machine de alto rendimiento para blockchains públicas, incluido Ethereum.

La sidechain es compatible con DApps de Ethereum. Cada cadena pública a la que se conecta Meter a través de un puente tiene un mecanismo de consenso nativo, escalabilidad e incentivos. Meter aborda la política monetaria adecuada, la comunicación entre cadenas y la liquidación de valores.

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

david-thomas.jpg
David Thomas
David Thomas se licenció con matrícula de honor en Ingeniería Electrónica por la Universidad de Kwa-Zulu Natal, en Durban (Sudáfrica). Trabajó como ingeniero durante ocho años, desarrollando software para procesos industriales en el especialista sudafricano en automatización Autotronix (Pty) Ltd., sistemas de control minero para AngloGold Ashanti y productos de consumo en Inhep Digital Security, una empresa de seguridad nacional propiedad al cien por cien del conglomerado sueco Assa Abloy....
READ FULL BIO
Patrocinado
Patrocinado