Một dự án DeFi có tên là MeterIO mới đây đã bị tấn công và chịu khoản thiệt hại lên đến 4.3 triệu USD. Cụ thể, hacker đã đánh cắp khoảng 1.391 ETH và 2.7 BTC chỉ trong thời gian ngắn.

Meter là một giao thức ứng dụng khá tốt công nghệ của nền tảng cross-chain ChainSwap, song điểm khác biệt của nó là sự thay đổi trong phương thức gửi tiền trong quá trình xử lý các giao dịch token ERC20.

Trên thực tế, hacker đã phát hiện lỗ hổng trong các hợp đồng gửi tiền và kiểm soát hầu hết các khoản tiền trong calldata. Đây không phải là vụ hack đầu tiên xảy ra đối với các nền tảng cross-chain khi những kẻ tấn công tinh vi liên tục lợi dụng các lỗi của hệ thống. Trước đó, Wormhole - một trong những cầu nối Solana - Ethereum lớn nhất cũng đã phải đối mặt với lỗ hổng dẫn đến thiệt hại nghiêm trọng lên đến 320 triệu USD.

Theo các nguồn tin cho biết, vụ hack của Wormhole liên quan đến các lỗi cơ bản được phát hiện trong lõi của Solana, được cập nhật trong phiên bản 1.9. Song vẫn tồn tại một số hợp đồng được vận hành trên các phiên bản cũ, điều này dẫn đến một số hacker có cơ hội khai thác lỗi và đánh cắp tài sản của người dùng một cách tinh vi nhất.