انتقد مستخدمو البروتوكول عبر السلسلة ثغرة أمنية لم يتم حلها ظهرت في وقت سابق من هذا الأسبوع وفشل النظام الأساسي في التصرف. في وقت لاحق ، على الرغم من ذلك ، كشفت Multichain أن أحد مخترقي القبعة البيضاء أعاد 259 ETH ، بقيمة تقرب من 813,000 دولار.
استغلال Multichain
بدأ كل شيء عندما بدأت Multichain أعلن وجود خلل جعل العديد من الحسابات عرضة للكيانات الخبيثة. حث الفريق الذي يقف وراء البروتوكول مستخدميه على إلغاء الموافقات لستة رموز - WETH و PERI و OMT و WBNB و MATIC و AVAX ، من أجل حماية أصولهم ، وهو إجراء دفع المتسللين لا محالة إلى الاندفاع واستغلال الثغرة الأمنية.
تحديث
وفقًا لبيانات التتبع ، أعاد أحد مخترق القبعة البيضاء 259 ETH (https://t.co/BvTwOQTsE1). في هذه اللحظة ، يتم استغلال ما مجموعه 602.693538 ETH. نحن نحاول استعادة المزيد من الأموال.- Multichain (Anyswap سابقًا) (MultichainOrg) ٣ فبراير ٢٠٢٤
وفقًا لـ Multichain ، اختلس ثلاثة متسللين بقيمة 1.9 مليون دولار من إيثر. ومع ذلك ، قدر المؤسس المشارك لشركة ZenGo Tal Be'ery أن إجمالي المبلغ المسروق قد تجاوز 3 ملايين دولار على الأرجح.
قام أحد المتسللين بسحب 1.43 مليون دولار من المستخدمين الذين فشلوا في تحديث موافقاتهم. عرض متسلل آخر إعادة 80٪ واحتفظ بالباقي 150,000 ألف دولار كنصيحة. عند رؤية هذا ، تفاوض أحد الضحايا ، الذي قيل أنه خسر 960,000 ألف دولار في الاستغلال ، مع المخترق من خلال عرض مكافأة قدرها 50 ETH على العنوان مقابل الأموال.
الفوضى
تم ترك المستخدمين مرتبكين بعد Multichain ، في ملف تم حذفه منذ ذلك الحين سقسقة، قال إن "الأموال آمنة" حتى عندما كانت الاستغلال قيد التنفيذ. حث العديد من الضحايا Multichain على التعويض بل واتهموا المحتالين بمحاولة انتحال شخصية الشركة لسرقة المزيد من أموال المستخدمين.
تم الإبلاغ عن الخطأ لأول مرة من قبل شركة DeFi للأمن Dedaub ، لكن Multichain كان لديه ادعى لإصلاحها.
كان Multichain ، المعروف سابقًا باسم Anyswap ، عبارة عن بروتوكول توجيه عبر blockchain يمكّن المستخدمين من تبديل الرموز الرقمية وتبادلها عبر السلاسل. عند القيام بذلك ، فإنه يقلل الرسوم بشكل كبير ويبسط العملية برمتها. حصلت الشركة على 60 مليون دولار في جولة تمويل أولية بقيادة Binance Labs في ديسمبر.
يأتي الخرق الأخير في أعقاب CryptoCom اعترف لثغرة حيث سرق المتسللون أكثر من 30 مليون دولار في 17 يناير. في وقت سابق CryptoCom أعلن تعليق عمليات السحب بعد عدد كبير من الشكاوى من المستخدمين الذين ادعوا اختفاء أموالهم. لكن لم تعترف الشركة رسميًا بالخرق إلا يوم الخميس بعد اتهامها مرارًا وتكرارًا بالاتصالات الغامضة.
المصدر: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- وفقا
- في
- عمل
- اكشن
- العنوان
- الكل
- حول
- ممتلكات
- يجري
- binance
- خرق
- علة
- المؤسس المشارك
- Communication
- حول الشركة
- شكاوي
- عبر سلسلة
- التشفير
- البيانات
- الصدمة
- رقمي
- ETH
- الأثير
- تبادل
- استغلال
- فشل
- الرسوم الدراسية
- شركة
- الاسم الأول
- عيب
- التمويل
- أموال
- القراصنة
- قراصنة
- HTTPS
- IT
- يناير
- مختبرات
- آخر
- ليد
- ماتيتش
- مليون
- الوهب
- طلب
- عملية المعالجة
- حماية
- بروتوكول
- تقرير
- REST
- عائدات
- أظهرت
- دائري
- اندفاع
- قال
- المحتالين
- أمن
- الثغرة الأمنية
- بذرة
- تمويل البذور
- SIX
- So
- بدأت
- نهب
- مسروق
- الرموز
- تتبع الشحنة
- أو تويتر
- تحديث
- المستخدمين
- الضعف
- الضعيفة
- W
- أسبوع
- من الذى
- قيمة