區塊鏈基礎設施公司Meter表示,在東部時間週六上午9點左右開始的對該平臺的網路攻擊中,有440萬美元被盜。
該公司表示,它管理著一個基礎設施,允許智慧合約在異構區塊鏈網路中擴充套件和傳播。Meter網路以及Moonriver網路都受到了駭客攻擊的影響。
區塊鏈研究公司PeckShield證實,1391 ETH和2.74 BTC在事件中被盜。
美國東部時間週六下午2點左右,該公司表示遭到駭客攻擊,並敦促使用者不要交易在Moonriver上流通的無支援的meterBNB。
"我們已經確定了問題:Passport具有自動包裝和開啟ETH和BNB等gas令牌的功能,以方便使用者使用。然而,合同沒有阻止包裝的ERC20代幣與本地gas代幣的直接互動,也沒有正確轉移和驗證從呼叫方地址轉移的WETH的正確數量。我們正在努力向所有受影響的使用者補償資金,"該公司解釋說。
到下午6點,Meter寫道,它停止了所有橋接交易,並發現該問題與"在Meter團隊擴充套件的BNB和ETH等原生代幣的自動包裝和包裝中引入的錯誤有關。
根據Meter的說法,其擴充套件程式碼"具有錯誤的信任假設",允許駭客透過"呼叫底層ERC20存款函式"來偽造BNB和ETH轉賬。
他們正在與當局合作,並表示他們發現了"駭客的一些早期痕跡",敦促罪犯歸還被盜的錢。
據稱,正在為持有WETH和BNB的使用者以及"流動性提供者"制定補償計劃。
"我們敦促所有提供涉及WETH和BNB的流動性提供商從池中刪除流動性,並等待Meter團隊的額外公告。請儘量避免交易這些貨幣對,"該公司解釋說。
