Meter 的跨链桥黑客被盗 440 万美元

据悉，DeFi的基础设施提供商Meter正在敦促利用存款机制的黑客归还440万美元的被盗资金。

一家在去中心化金融领域运营的区块链基础设施公司Meter于2022年2月5日遭到黑客攻击。黑客攻击发生在一座桥上，被盗440万美元。据区块链安全公司Peckshield称，被盗资金包括1,391ETH和2.74BTC。

黑客攻击发生在太平洋标准时间上午6点。黑客利用桥接器的漏洞铸造了大量的BNB和WETH代币，这耗尽了桥接器MeterPassport上的储备。米特意识到耗尽并停止了所有桥接交易。然后他们开始进一步调查。黑客利用了Meter团队在桥上引入的错误。该团队在添加自动打包和解包BNB和ETH的功能时创建了一个新错误。该代码错误地假设信任，这使得黑客可以调用ERC20存款功能来模拟BNB和ETH的转移。Meter和Moonriver网络受到影响。

正在制定报销计划的仪表

Meter发现了黑客的数字面包屑，并与执法部门合作以识别黑客。Meter忙于WETH和BNB的薪酬计划。他们已敦促所有WETH和BNB流动性提供者从资金池中移除其流动性，直到提供进一步的更新。Meter正在对黑客攻击前的WETH和BNB价格进行快照。他们会将代币的值转换为他们的（Meter的）原生代币MTRG。虚增的BNB和WETH价格的其余部分基于从流动性池中窃取的价值。他们根据2022年2月6日的价格指定了价值440万美元的MTRG。

这是不到一周内发生的第二次桥接攻击。2022年2月3日，Wormhole网络受到影响，其中120,000WETH从桥中流失。Wormhole团队向黑客提供了白帽协议。他们将奖励黑客1000万美元，用于获取黑客的详细信息并归还耗尽的WETH。

Meter专注于跨链功能

Meter为包括以太坊在内的公共区块链提供高性能的以太坊虚拟机兼容侧链。侧链与以太坊dApp兼容。Meter通过网桥连接的每条公共链都有一个原生的共识机制、扩展和激励机制。Meter解决了适当的货币政策、链之间的通信和价值结算。