Uživatelé cross-chain protokolu kritizovali nevyřešenou bezpečnostní chybu, která se objevila na začátku tohoto týdne, a neschopnost platformy jednat. Později však Multichain odhalil, že jeden whitehat hacker vrátil 259 ETH v hodnotě přibližně 813,000 XNUMX $.
Multichain Exploit
Všechno to začalo, když Multichain oznámila, existence chyby, která způsobila, že několik účtů bylo zranitelných vůči škodlivým entitám. Tým stojící za protokolem vyzval své uživatele, aby odvolali schválení pro šest tokenů – WETH, PERI, OMT, WBNB, MATIC a AVAX, aby ochránili svá aktiva, což nevyhnutelně přimělo hackery, aby přispěchali a zneužili zranitelnost.
?Aktualizace
Podle údajů o sledování jeden whitehat hacker vrátil 259 ETH (https://t.co/BvTwOQTsE1). V tuto chvíli je těženo celkem 602.693538 ETH. Snažíme se získat více finančních prostředků zpět.— Multichain (dříve Anyswap) (@MultichainOrg) Ledna 20, 2022
Podle Multichainu tři hackeři odčerpali Ether v hodnotě přibližně 1.9 milionu dolarů. Spoluzakladatel ZenGo Tal Be'ery však odhadl, že celková ukradená částka pravděpodobně přesáhla 3 miliony dolarů.
Jeden z hackerů vybral 1.43 milionu dolarů od uživatelů, kteří neaktualizovali svá schválení. Další hacker nabídl vrácení 80 % a zbytek si nechal 150,000 960,000 $ jako spropitné. Když to viděla, jedna z obětí, která údajně ztratila 50 XNUMX $ při exploitu, vyjednávala s hackerem a nabídla odměnu XNUMX ETH na adresu výměnou za finanční prostředky.
Chaos
Uživatelé byli zmateni po Multichain, protože-vymazáno tweet, řekl, že „finanční prostředky jsou v bezpečí“, i když exploatace probíhala. Několik obětí naléhalo na Multichain, aby odškodnil, a dokonce obvinilo podvodníky ze snahy vydávat se za firmu, aby ukradli více uživatelských prostředků.
Chybu poprvé nahlásila bezpečnostní společnost DeFi Dedaub, ale Multichain ano Celek abych to opravil.
Dříve známý jako Anyswap, Multichain je v podstatě cross-blockchain routerový protokol, který umožňuje uživatelům vyměňovat a vyměňovat digitální tokeny napříč řetězci. Tím výrazně snižuje poplatky a zefektivňuje celý proces. Společnost zajistila 60 milionů dolarů v počátečním kole financování vedeného Binance Labs v prosinci.
Nejnovější porušení přichází v patách CryptoCom, který se přiznal k exploitu, kdy hackeři 30. ledna ukradli více než 17 milionů dolarů. CryptoCom dříve oznámil pozastavení výběrů po spoustě stížností od uživatelů, kteří tvrdili, že jejich prostředky zmizely. Ale až ve čtvrtek společnost oficiálně přiznala porušení poté, co byla opakovaně obviněna z vágní komunikace.
Binance zdarma 100 $ (exkluzivně): Pomocí tohoto odkazu se zaregistrujte a získejte 100 $ zdarma a 10% slevu na poplatky Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Pomocí tohoto odkazu se zaregistrujte a zadejte kód POTATO50, abyste získali 25% slevu na poplatky za obchodování.
Zdroj: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/