MeterIO 去中心化协议以 430 万美元的价格被利用

据悉，另一个名为MeterIO的DeFi相关项目遭到黑客攻击，面临430万美元的损失，由于加密货币市场的波动性增加，截至发稿时，这笔损失可能会更高。黑客窃取了1,391ETH和2.7BTC。

hack的技术解释

Meter很好地复制了ChainSwap跨链集线器的技术，或者只是它的一个分支。但是Meter开发人员介绍的主要区别是ERC20处理程序的存款方式的变化。

该更改假定桥接令牌（即包装的Native令牌）不会被烧毁或锁定，因为包装的Native令牌已经被解包。上面提到的代码行假设桥接令牌是一个包装的本机令牌，因此不应烧毁或锁定它。

该假设仅适用于其中一种存款方法，但它不适用于另一种将资金放入WETH存款地址的合约中的方法。

黑客注意到了合约中的不便，并在calldata中发送了所需的金额，并控制了他或她不应该拥有的资金。

跨链桥梁正在受苦

Meter的案例并不是跨链行业的第一个案例，其中最大的Solana-Ethereum桥之一面临漏洞，导致价值320美元的加密货币损失。

据报道，虫洞的问题与Solana核心中的潜在错误有关，该错误已在1.9版中修复。但由于一些合约在旧版本的网络上运行，黑客能够利用该漏洞窃取用户的资金，这些资金后来被投资者以1:1的比例退还。