Korisnici cross-chain protokola napali su se zbog neriješene sigurnosne ranjivosti koja se pojavila ranije ovog tjedna i nedjelovanja platforme. Kasnije je, međutim, Multichain otkrio da je jedan whitehat haker vratio 259 ETH, u vrijednosti od približno 813,000 dolara.
Višelančano iskorištavanje
Sve je počelo kada je Multichain najavio postojanje propusta koji je nekoliko računa učinio ranjivim na zlonamjerne entitete. Tim koji stoji iza protokola pozvao je svoje korisnike da povuku odobrenja za šest tokena – WETH, PERI, OMT, WBNB, MATIC i AVAX, kako bi zaštitili svoju imovinu, što je radnja koja je neminovno potaknula hakere da požure i iskoriste ranjivost.
?Ažuriraj
Prema podacima praćenja, jedan whitehat haker vratio je 259 ETH (https://t.co/BvTwOQTsE1). U ovom trenutku se iskorištava ukupno 602.693538 ETH. Pokušavamo povratiti više sredstava.— Multichain (prethodno Anyswap) (@MultichainOrg) 20. 2022. XNUMX.
Prema Multichainu, tri su hakera izvukla eter u vrijednosti od oko 1.9 milijuna dolara. Međutim, suosnivač ZenGo Tal Be'ery procijenio je da je ukupni ukradeni iznos vjerojatno prešao 3 milijuna dolara.
Jedan od hakera uzeo je 1.43 milijuna dolara od korisnika koji nisu ažurirali svoja odobrenja. Drugi je haker ponudio da vrati 80%, a ostatak od 150,000 dolara zadržao kao napojnicu. Vidjevši to, jedna od žrtava, koja je navodno izgubila 960,000 dolara u eksploataciji, pregovarala je s hakerom nudeći nagradu od 50 ETH na adresu u zamjenu za sredstva.
Kaos
Korisnici su ostali zbunjeni nakon Multichaina, u otkad izbrisanom c, rekao je da su "sredstva sigurna" čak i kada je eksploatacija bila u tijeku. Nekoliko žrtava pozvalo je Multichain da nadoknadi štetu, pa čak i optužilo prevarante da pokušavaju lažno predstavljati tvrtku kako bi ukrali više korisničkih sredstava.
Bug je prva prijavila DeFi sigurnosna tvrtka Dedaub, ali Multichain je tvrdio da sam to popravio.
Prethodno poznat kao Anyswap, Multichain je u biti protokol usmjerivača za više blokova koji korisnicima omogućuje zamjenu i razmjenu digitalnih tokena kroz lance. Na taj način značajno smanjuje naknade i pojednostavljuje cijeli proces. Tvrtka je osigurala 60 milijuna dolara u rundi početnog financiranja koju je vodio Binance Labs u prosincu.
Najnovija povreda dolazi nakon što je CryptoCom priznao eksploataciju u kojoj su hakeri ukrali više od 30 milijuna dolara 17. siječnja. Ranije je CryptoCom najavio obustavljanje povlačenja nakon niza pritužbi korisnika koji su tvrdili da su im sredstva nestala. No tek u četvrtak tvrtka je službeno priznala kršenje nakon što je više puta optužena za nejasnu komunikaciju.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu za registraciju i primanje 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (Pojmovi).
PrimeXBT posebna ponuda: Koristite ovu poveznicu za registraciju i unesite POTATO50 kod kako biste dobili 25% popusta na naknade za trgovanje.
Izvor: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/