Le protocole décentralisé MeterIO exploité pour 4,3 millions de dollars

Une autre tâche liée à DeFi du nom de MeterIO a été piratée, entraînant une perte de 4,3 millions de dollars, ce qui pourrait valoir plus par le temps de presse en raison de la volatilité accrue sur le marché des crypto-monnaies. Les pirates ont volé 1 391 ETH et 2,7 BTC.

Explication technique du piratage

Meter reproduit assez bien l’innovation du hub inter-chaîne ChainSwap, ou n’en est qu’un fork. La principale distinction présentée par les concepteurs de Meter est la modification de la méthode de dépôt du gestionnaire ERC20.

Le changement suppose que le jeton ponté, qui est un jeton natif couvert, ne sera pas brûlé ou verrouillé étant donné que le couvert Le jeton natif est déjà déballé. La ligne discutée du code suppose que le jeton ponté est un jeton natif couvert, de sorte qu’il ne doit pas être brûlé ou verrouillé.

Le @Meter_IO est piraté avec la perte de $~ 4,3 M (dont 1391.24945169 ETH 2.74068396 BTC). L’extension sur le ChainBridge original (intact) présente un problème de dépôt incorrect !!! https://t.co/YShfXnEZzD pic.twitter.com/oY6bpau8DA

— PeckShield Inc. (@peckshield) 6 février 2022

L’hypothèse serait ont fonctionné comme prévu pour une seule des techniques de dépôt, mais cela ne fonctionne pas efficacement pour une autre technique consistant à placer des fonds dans le contrat sur l’adresse de dépôt WETH.

Le pirate a en fait découvert le problème dans le contrat et a envoyé le montant requis en données d’appel et a pris le contrôle de fonds qu’il ou elle n’avait pas besoin de posséder.

Les ponts inter-chaînes souffrent

Le cas de Meter n’est pas le premier dans l’industrie inter-chaînes avec parmi les plus grands ponts Solana-Ethereum traitant d’une vulnérabilité qui entraîne une perte de 320 $ de crypto-monnaie.