Користувачі крос-ланцюгового протоколу накинулися на невирішену вразливість безпеки, яка з’явилася на початку цього тижня, і через непрацездатність платформи. Пізніше, однак, Multichain виявив, що один хакер whitehat повернув 259 ETH на суму приблизно 813,000 XNUMX доларів.
Багатоланцюговий експлойт
Все почалося з Multichain оголошений наявність недоліку, який зробив кілька облікових записів вразливими для зловмисників. Команда, яка стоїть за протоколом, закликала своїх користувачів відкликати схвалення для шести токенів – WETH, PERI, OMT, WBNB, MATIC і AVAX, щоб захистити свої активи, що неминуче спонукало хакерів кинутися і використати вразливість.
?Оновити
Згідно з даними відстеження, один хакер whitehat повернув 259 ETH (https://t.co/BvTwOQTsE1). На даний момент експлуатується всього 602.693538 ETH. Ми намагаємося повернути більше коштів.— Multichain (раніше Anyswap) (@MultichainOrg) Січень 20, 2022
За даними Multichain, троє хакерів вилучили ефір на суму близько 1.9 мільйона доларів. Однак співзасновник ZenGo Тал Б'єрі підрахував, що загальна вкрадена сума, ймовірно, перевищила 3 мільйони доларів.
Один із хакерів отримав 1.43 мільйона доларів у користувачів, які не змогли оновити свої дозволи. Інший хакер запропонував повернути 80%, а решту 150,000 960,000 доларів залишив як чайові. Побачивши це, одна з жертв, яка, як повідомляється, втратила 50 XNUMX доларів США в результаті експлойту, домовилася з хакером, пропонуючи винагороду в розмірі XNUMX ETH на адресу в обмін на кошти.
Хаос
Користувачі були збентежені після Multichain, після того як видалено чірікать, сказав, що «кошти в безпеці», навіть коли експлойт тривав. Кілька потерпілих закликали Multichain відшкодувати збитки і навіть звинуватили шахраїв у спробах видати себе за фірму, щоб вкрасти більше коштів користувачів.
Про помилку вперше повідомила охоронна компанія DeFi Dedaub, але в Multichain була стверджував, щоб виправити це.
Раніше відомий як Anyswap, Multichain, по суті, є протоколом крос-блокчейн-маршрутизатора, який дозволяє користувачам обмінюватися та обмінюватися цифровими токенами між ланцюжками. Таким чином, це значно зменшує витрати та спрощує весь процес. У грудні компанія отримала 60 мільйонів доларів у раунді початкового фінансування, проведеному Binance Labs.
Останній злом стався після того, як CryptoCom визнала експлойт, коли 30 січня хакери вкрали понад 17 мільйонів доларів. Раніше CryptoCom оголосив про призупинення виведення коштів після низки скарг від користувачів, які стверджували, що їхні кошти зникли. Але лише в четвер компанія офіційно визнала порушення після того, як її неодноразово звинувачували в нечіткій комунікації.
Binance безкоштовно $100 (ексклюзив): скористайтеся цим посиланням, щоб зареєструватися та отримати $100 безкоштовно та знижку 10% на Binance Futures за перший місяць (терміни).
Спеціальна пропозиція PrimeXBT: скористайтеся цим посиланням, щоб зареєструватися та ввести код POTATO50, щоб отримати 25% знижки на торгові збори.
Джерело: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/