Používatelia cross-chain protokolu kritizovali nevyriešenú bezpečnostnú chybu, ktorá sa objavila začiatkom tohto týždňa, a neschopnosť platformy konať. Neskôr však Multichain odhalil, že jeden whitehat hacker vrátil 259 ETH v hodnote približne 813,000 XNUMX $.
Multichain Exploit
Všetko to začalo, keď Multichain oznámila, existencia chyby, ktorá spôsobila, že niekoľko účtov bolo zraniteľných voči škodlivým entitám. Tím, ktorý stojí za protokolom, naliehal na svojich používateľov, aby odvolali schválenia pre šesť tokenov – WETH, PERI, OMT, WBNB, MATIC a AVAX, aby ochránili svoje aktíva, čo je akcia, ktorá nevyhnutne podnietila hackerov, aby sa ponáhľali a zneužili túto zraniteľnosť.
?Aktualizovať
Podľa údajov zo sledovania jeden whitehat hacker vrátil 259 ETH (https://t.co/BvTwOQTsE1). V tejto chvíli je celkovo využitých 602.693538 ETH. Snažíme sa získať späť viac prostriedkov.— Multichain (predtým Anyswap) (@MultichainOrg) Januára 20, 2022
Podľa Multichainu traja hackeri odčerpali Ether v hodnote približne 1.9 milióna dolárov. Spoluzakladateľ ZenGo Tal Be'ery však odhadol, že celková ukradnutá suma pravdepodobne presiahla 3 milióny dolárov.
Jeden z hackerov vybral 1.43 milióna dolárov od používateľov, ktorí neaktualizovali svoje schválenia. Ďalší hacker ponúkol vrátenie 80 % a zvyšok si nechal 150,000 960,000 dolárov ako prepitné. Keď to videla jedna z obetí, ktorá údajne stratila 50 XNUMX dolárov pri zneužití, vyjednala s hackerom odmenu XNUMX ETH na adresu výmenou za finančné prostriedky.
Chaos
Používatelia zostali zmätení po Multichain, odvtedy-zmazané tweet, povedal, že „finančné prostriedky sú v bezpečí“ aj vtedy, keď prebiehalo využitie. Niekoľko obetí naliehalo na spoločnosť Multichain, aby kompenzovala, a dokonca obvinili podvodníkov, že sa snažia vydávať za firmu, aby ukradli viac používateľských prostriedkov.
Chybu prvýkrát nahlásila bezpečnostná spoločnosť DeFi Dedaub, ale Multichain áno tvrdil, mať to opravené.
Predtým známy ako Anyswap, Multichain je v podstate cross-blockchain router protokol, ktorý umožňuje používateľom vymieňať a vymieňať digitálne tokeny naprieč reťazcami. Tým výrazne znižuje poplatky a zefektívňuje celý proces. Spoločnosť zabezpečila 60 miliónov dolárov v počiatočnom kole financovania vedenom Binance Labs v decembri.
Najnovšie narušenie prichádza po tom, ako sa CryptoCom priznal k zneužitiu, pri ktorom hackeri 30. januára ukradli viac ako 17 miliónov dolárov. CryptoCom skôr oznámil pozastavenie výberov po množstve sťažností od používateľov, ktorí tvrdili, že ich prostriedky zmizli. Ale až vo štvrtok spoločnosť oficiálne priznala porušenie po opakovanom obvinení z nejasnej komunikácie.
Binance Free $ 100 (Exkluzívne): Použite tento odkaz na registráciu a získajte $ 100 zadarmo a 10 % zľavu z poplatkov na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Pomocou tohto odkazu sa zaregistrujte a zadajte kód POTATO50, aby ste získali zľavu 25 % z obchodných poplatkov.
Zdroj: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/