A cross-chain protokoll használói a hét elején megjelent megoldatlan biztonsági rést és a platform cselekvőképtelenségét sértették. Később azonban a Multichain felfedte, hogy egy whitehat hacker 259 ETH-t adott vissza, körülbelül 813,000 XNUMX dollár értékben.
A Multichain Exploit
Minden a Multichainnél kezdődött bejelentés egy olyan hiba megléte, amely több fiókot sebezhetővé tett rosszindulatú entitásokkal szemben. A protokoll mögött álló csapat arra szólította fel a felhasználókat, hogy vonják vissza hat token – WETH, PERI, OMT, WBNB, MATIC és AVAX – jóváhagyását eszközeik védelme érdekében, ami elkerülhetetlenül arra késztette a hackereket, hogy berohanjanak és kihasználják a sebezhetőséget.
?Frissítés
A nyomkövetési adatok szerint egy whitehat hacker 259 ETH-t adott vissza (https://t.co/BvTwOQTsE1). Jelenleg összesen 602.693538 ETH van kihasználva. Igyekszünk több pénzt visszaszerezni.— Multichain (korábban Anyswap) (@MultichainOrg) Január 20, 2022
A Multichain szerint három hacker mintegy 1.9 millió dollár értékű Ethert szippantott el. A ZenGo Tal Be'ery társalapítója azonban úgy becsülte, hogy a teljes ellopott összeg valószínűleg meghaladta a 3 millió dollárt.
Az egyik hacker 1.43 millió dollárt csúsztatott el azoktól a felhasználóktól, akik nem frissítették jóváhagyásukat. Egy másik hacker felajánlotta, hogy visszaadja a 80%-ot, a maradék 150,000 960,000 dollárt pedig borravalónak tartotta. Ezt látva az egyik áldozat, aki állítólag 50 XNUMX dollárt veszített a kizsákmányolás során, úgy tárgyalt a hackerrel, hogy XNUMX ETH jutalmat ajánlott fel a címre a pénz fejében.
A káosz
A felhasználók zavartan maradtak a Multichain után, egy azóta törölt állapotban csipog, azt mondta, hogy „az alapok biztonságban vannak”, még akkor is, amikor a kizsákmányolás folyamatban volt. Több áldozat kártérítésre sürgette a Multichaint, sőt azzal vádolták a csalókat, hogy megpróbálták kiadni magát a cégnek, hogy több felhasználói pénzt lopjanak el.
A hibát először a DeFi biztonsági cég, a Dedaub jelentette, de a Multichain igen azt állította, hogy kijavította volna.
A korábban Anyswap néven ismert Multichain lényegében egy cross-blockchain router protokoll, amely lehetővé teszi a felhasználók számára, hogy digitális tokeneket cseréljenek és cseréljenek a láncok között. Ezzel jelentősen csökkenti a díjakat, és egyszerűsíti az egész folyamatot. A cég 60 millió dollárt szerzett a Binance Labs által decemberben vezetett magvető finanszírozási körben.
A legújabb incidens a CryptoCom nyomába ered, és elismerte, hogy a hackerek több mint 30 millió dollárt loptak el január 17-én. Korábban a CryptoCom bejelentette, hogy felfüggeszti a pénzkivonásokat, miután rengeteg panasz érkezett a felhasználóktól, akik azt állították, hogy pénzeszközeik eltűntek. A cég azonban csak csütörtökön ismerte el hivatalosan a jogsértést, miután többször is homályos kommunikációval vádolták.
Binance Free 100 USD (exkluzív): Használja ezt a linket a regisztrációhoz, és 100 USD ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (kifejezések).
PrimeXBT különleges ajánlat: Használja ezt a linket a regisztrációhoz és adja meg a POTATO50 kódot, hogy 25% kedvezményt kapjon a kereskedési díjakból.
Forrás: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/