07/02/22
Неизвестные хакеры атаковали компанию Meter, занимающейся инфраструктурой блокчейна, и украли криптовалюту на сумму $4,4 млн.
Компания Meter управляет инфраструктурой, которая позволяет масштабировать смарт-контракты и перемещаться по гетерогенным сетям блокчейна.
По словам ИБ-экспертов из компании PeckShield, в результате взлома хакеры украли 1391 ETH ($4,28 млн) и 2,74 BTC (примерно $117 тыс.). В криптокошельке Meter Passport есть функция автоматического «обертывания» и «развертывания» так называемых «газовых токенов», таких как ETH и BNB. Однако контракт не блокирует прямое взаимодействие обернутых токенов ERC20 с нативным «газовым токеном» и не обеспечивает надлежащую передачу и проверку правильности номера «обернутых» ETH (WETH), переведенных с адреса пользователя.
Meter сразу остановила все промежуточные транзакции, и обнаружила, что проблема связана с процессом «автоматического обертывания нативных токенов, таких как BNB и ETH, расширенном командой Meter». Расширенный код имел «некорректное предположение о доверии», что позволяло хакерам подделывать переводы BNB и ETH, вызывая базовую функцию депозита ERC20.
Представители компании сотрудничают с правоохранительными органами в ходе расследования инцидента. Компания также обнаружила цифровые следы хакеров и призвала преступников вернуть украденные средства.
