Blockchain altyapı firması Meter, geçen hafta sonlarında platforma yapılan bir siber saldırıda 4.4 milyon doların çalındığını söyledi. Meter ağının yanı sıra Moonriver ağı, bu olay sırasında 1.391 ETH ve 2.74 BTC’nin çalındığına göre blockchain araştırma şirketi PeckShield tarafından onaylanan bu hack’ten etkilendi. Cumartesi öğleden sonra, Meter şirketi de saldırıya uğradığını doğruladı ve kullanıcıları Moonriver’da dolaşan desteksiz meterBNB ticareti yapmamaya çağırdı.
“Sorunu tespit ettik: Pasaport, kullanıcı rahatlığı için ETH ve BNB gibi gaz jetonlarını otomatik olarak sarma ve ambalajını açma özelliğine sahip. Ancak sözleşme, doğal gaz jetonu için sarılmış ERC20 jetonlarının doğrudan etkileşimini engellemedi ve düzgün bir şekilde transfer edemedi. ve arayanların adresinden aktarılan doğru WETH sayısını doğrulayın. Etkilenen tüm kullanıcılara fonları temizlemek için çalışıyoruz” dedi.
Saat 18.00’de Meter, tüm köprü işlemlerini durdurduğunu bildirdi ve sorunun “Meter ekibi tarafından BNB ve genişletilmiş ETH gibi yerel tokenlerin otomatik olarak paketlenip paketlenmesinde ortaya çıkan” bir hatayla ilgili olduğunu keşfetti. Meter’e göre, genişletilmiş kodu, bilgisayar korsanının “temel ERC20 para yatırma işlevini çağırarak” BNB ve ETH transferlerini simüle etmesine izin veren “kusurlu bir güven varsayımına sahipti”. Şirket ayrıca “hacker’ın bazı erken izlerini” bulduğunu söyleyerek, suçluyu ganimetinin meyvelerini iade etmeye çağırdı.
Siber saldırılar dizisi
WETH ve BNB’nin yanı sıra “likidite sağlayıcıları” sahibi olan kullanıcılar için tazminat planlarının oluşturulduğu bildiriliyor. Şirket, “WETH ve BNB’yi içeren likidite sağlayan tüm likidite sağlayıcılarını havuzdan likidite çekmeye ve Meter ekibinden daha fazla açıklama beklemeye çağırıyoruz. Lütfen ayrıca bu çiftlerde işlem yapmaktan kaçınmaya çalışın” dedi.
Blok zincirine yapılan saldırılar giderek daha sık hale geliyor. Çarşamba günü, popüler merkezi olmayan zincirler arası mesajlaşma protokolü Wormhole aracılığıyla 324 milyon dolar çalındı. Araştırmacılar, Solana’da hacker tarafından satılan 40.000 ETH’nin yanı sıra Wormhole’dan 80.000 ETH transferine dair kanıt buldu. İkincisi, bilgisayar korsanına fonların iadesi için 10 milyon dolar teklif etti ve aynı miktarı “hack sorumlularının tutuklanmasına ve mahkum edilmesine yol açacak” bilgi sağlayabilecek herkese teklif etti.
Wormhole olayından sadece beş gün önce, DeFi protokolü Qubit Finance, bilgisayar korsanlarından çalınan 80 milyon dolardan fazlasını geri vermeleri için Twitter’a başvurdu. Bu son saldırılar, geçen yıl gerçekleşen DeFi ve blockchain platformlarına yönelik saldırılarla uyumludur. Chainalysis’e göre, 2021’de DeFi protokollerinden doğrudan en az 2,2 milyar dolar çalındı. Poly Network, Ağustos ayında platformundan 611 milyon dolar çalınırken, Bitmart Aralık başında 196 milyon dolar kaybetti.
Kaynak: ZDNet.com
