Jaringan The Meter dan Moonriver diretas. Perusahaan infrastruktur Blockchain, The Meter, bahkan mengatakan, ada 4.4 juta dollar yang dicuri selama terjadi serangan siber pada platform, yang dimulai Sabtu, sekitar pukul 9 pagi zona waktu timur (ET).
Sebagaimana dilansir laman zdnet.com, perusahaan riset Blockchain PeckShield pun mengkonfirmasi bahwa ada sebanyak 1391 Ethereum (ETH) dan 2,74 Bitcoin (BTC) dicuri selama insiden tersebut.
Pada hari Sabtu, sekitar pukul 14:00 zona waktu timur (ET), perusahaan mengatakan telah diretas dan mendesak pengguna untuk tidak memperdagangkan “unbacked meterBNB”, yang beredar di Moonriver.
“Kami telah mengidentifikasi suatu masalah, yaitu passport memiliki fitur yang secara otomatis membungkus dan membuka token gas seperti ETH dan BNB. Namun contract tidak memblokir interaksi langsung token ERC20 yang dibungkus untuk token gas original serta tidak memindahkan dan memverifikasi nomor yang benar dari WETH yang ditransfer dari alamat penelepon”, jelasnya.
Pihak perusahaan juga mengaku sedang mengerjakan dana kompensasi untuk semua pengguna yang terkena dampak.
Pada pukul 6 sore, The Meter kemudian menulis bahwa insiden itu juga telah menghentikan semua transaksi bridge dan menemukan bahwa masalah terkait dengan sebuah bug yang diperkenalkan dalam suatu kemasan otomatis dan membungkus token original seperti BNB dan ETH yang kemudian diperluas oleh tim Meter.
Menurut Meter, kode yang diperluas “memiliki asumsi trust yang salah”, yang memungkinkan peretas memalsukan transfer BNB dan ETH dengan memanggil fungsi deposit ERC20 yang mendasarinya.
Mereka bekerja dengan pihak berwenang dan mengatakan bahwa mereka menemukan beberapa jejak awal peretas, dan mendesak pelakunya untuk mengembalikan uang yang dicuri.
Rencana kompensasi diduga sedang dibuat untuk pengguna yang memegang WETH dan BNB serta dibuat untuk penyedia likuiditas.
“Kami mendesak semua penyedia likuiditas yang menyediakan likuiditas yang melibatkan WETH dan BNB, untuk menghapus likuiditas dari pool dan menunggu pengumuman tambahan dari tim Meter,” jelas perusahaan.
Pada hari Rabu, 324 juta dollar telah dicuri. Para peneliti menemukan bukti transfer 80.000 ETH dari Wormhole serta 40.000 ETH lain yang dijual oleh peretas di Solana.
Mereka telah menawarkan 10 juta dollar kepada peretas untuk pengembalian dana dan menawarkan jumlah yang sama kepada siapa saja yang dapat memberikan informasi yang mengarah pada penangkapan dan hukuman bagi mereka yang bertanggung jawab atas peretasan itu.
Hanya lima hari sebelum insiden Wormhole, protokol DeFi Qubit Finance turun ke Twitter untuk meminta peretas mengembalikan lebih dari 80 juta dollar yang dicuri dari mereka.
Peretas baru-baru ini melanjutkan serangan terhadap platform DeFi dan blockchain yang telah terjadi selama setahun terakhir. Chainalysis mengatakan setidaknya 2,2 miliar dollar dicuri langsung dari protokol DeFi pada tahun 2021.
Sementara itu, Poly Network melihat 611 juta dollar dicuri dari platform mereka pada bulan Agustus sementara Bitmart kehilangan 196 juta dollar pada awal Desember.
Baca juga Tampilan Chrome Berubah? Kenali 4 Perbedaan di Logo Barunya!