Οι χρήστες του πρωτοκόλλου διασταυρούμενης αλυσίδας επέκριναν μια ανεπίλυτη ευπάθεια ασφαλείας που εμφανίστηκε νωρίτερα αυτή την εβδομάδα και την αποτυχία της πλατφόρμας να ενεργήσει. Αργότερα, ωστόσο, η Multichain αποκάλυψε ότι ένας χάκερ whitehat επέστρεψε 259 ETH, αξίας περίπου 813,000 $.
The Multichain Exploit
Όλα ξεκίνησαν όταν το Multichain ανακοίνωσε την ύπαρξη ενός ελαττώματος που έκανε πολλούς λογαριασμούς ευάλωτους σε κακόβουλες οντότητες. Η ομάδα πίσω από το πρωτόκολλο προέτρεψε τους χρήστες της να ανακαλέσουν τις εγκρίσεις για έξι διακριτικά – WETH, PERI, OMT, WBNB, MATIC και AVAX, προκειμένου να προστατεύσουν τα περιουσιακά τους στοιχεία, μια ενέργεια που αναπόφευκτα ώθησε τους χάκερ να βιαστούν και να εκμεταλλευτούν την ευπάθεια.
Ενημέρωση
Σύμφωνα με τα δεδομένα παρακολούθησης, ένας χάκερ whitehat έχει επιστρέψει 259 ETH (https://t.co/BvTwOQTsE1). Αυτή τη στιγμή, αξιοποιούνται συνολικά 602.693538 ETH. Προσπαθούμε να πάρουμε περισσότερα κεφάλαια πίσω.— Multichain (Προηγουμένως Anyswap) (@MultichainOrg) Ιανουάριος 20, 2022
Σύμφωνα με το Multichain, τρεις χάκερ αποσπάστηκαν με Ether αξίας περίπου 1.9 εκατομμυρίων δολαρίων. Ωστόσο, ο συνιδρυτής του ZenGo Tal Be'ery εκτίμησε ότι το συνολικό κλεμμένο ποσό πιθανότατα ξεπέρασε τα 3 εκατομμύρια δολάρια.
Ένας από τους χάκερ απέσπασε 1.43 εκατομμύρια δολάρια από χρήστες που απέτυχαν να ενημερώσουν τις εγκρίσεις τους. Ένας άλλος χάκερ προσφέρθηκε να επιστρέψει το 80% και κράτησε τα υπόλοιπα 150,000 δολάρια ως φιλοδώρημα. Βλέποντας αυτό, ένα από τα θύματα, που φέρεται να έχασε 960,000 $ από το exploit, διαπραγματεύτηκε με τον χάκερ προσφέροντας ανταμοιβή 50 ETH στη διεύθυνση σε αντάλλαγμα για τα χρήματα.
Το Χάος
Οι χρήστες έμειναν μπερδεμένοι μετά το Multichain, σε ένα από τότε που διαγράφηκε τιτίβισμα, είπε ότι «τα κεφάλαια είναι ασφαλή» ακόμη και όταν το exploit ήταν σε εξέλιξη. Αρκετά θύματα προέτρεψαν την Multichain να αποζημιώσει και μάλιστα κατηγόρησαν τους απατεώνες ότι προσπαθούσαν να μιμηθούν την εταιρεία για να κλέψουν περισσότερα χρήματα από τους χρήστες.
Το σφάλμα αναφέρθηκε για πρώτη φορά από την εταιρεία ασφαλείας DeFi Dedaub, αλλά το Multichain είχε ισχυρίστηκε να το έχεις φτιάξει.
Παλαιότερα γνωστό ως Anyswap, το Multichain είναι ουσιαστικά ένα πρωτόκολλο δρομολογητή cross-blockchain που επιτρέπει στους χρήστες να ανταλλάσσουν και να ανταλλάσσουν ψηφιακά διακριτικά μεταξύ των αλυσίδων. Με αυτόν τον τρόπο, μειώνει σημαντικά τα τέλη και εξορθολογίζει την όλη διαδικασία. Η εταιρεία εξασφάλισε 60 εκατομμύρια δολάρια σε έναν γύρο χρηματοδότησης εκκίνησης με επικεφαλής την Binance Labs τον Δεκέμβριο.
Η τελευταία παραβίαση έρχεται μετά την CryptoCom εισδοχής σε μια εκμετάλλευση όπου οι χάκερ έκλεψαν περισσότερα από 30 εκατομμύρια δολάρια στις 17 Ιανουαρίου. Νωρίτερα CryptoCom ανακοίνωσε αναστολή αναλήψεων μετά από μια σειρά καταγγελιών από χρήστες που ισχυρίστηκαν ότι τα χρήματά τους είχαν εξαφανιστεί. Αλλά μόλις την Πέμπτη η εταιρεία αναγνώρισε επίσημα την παραβίαση αφού κατηγορήθηκε επανειλημμένα για αόριστη επικοινωνία.
Πηγή: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- Σύμφωνα με
- απέναντι
- Πράξη
- Ενέργειες
- διεύθυνση
- Όλα
- γύρω
- Ενεργητικό
- είναι
- Binance
- παραβίαση
- Έντομο
- Συνιδρυτής
- Επικοινωνία
- εταίρα
- παραπόνων
- Cross-Αλυσίδα
- κρυπτο
- ημερομηνία
- Defi
- ψηφιακό
- ETH
- Αιθέρας
- ανταλλαγή
- Εκμεταλλεύομαι
- Αποτυχία
- Αμοιβές
- Εταιρεία
- Όνομα
- ελάττωμα
- χρηματοδότηση
- χρήματα
- χάκερ
- χάκερ
- HTTPS
- IT
- Ιανουάριος
- Labs
- αργότερο
- Led
- Matic
- εκατομμύριο
- προσφορά
- τάξη
- διαδικασια μας
- προστασία
- πρωτόκολλο
- αναφέρουν
- ΠΕΡΙΦΕΡΕΙΑ
- Επιστροφές
- Αποκαλυφθε'ντα
- γύρος
- βιασύνη
- Είπε
- Απατεώνες
- ασφάλεια
- ευπάθεια ασφαλείας
- σπόρος
- Χρηματοδότηση σπόρων
- ΕΞΙ
- So
- ξεκίνησε
- επιτραχήλιο
- κλαπεί
- κουπόνια
- Παρακολούθηση
- Τουίτερ
- Ενημέρωση
- Χρήστες
- ευπάθεια
- Ευάλωτες
- W
- εβδομάδα
- Ο ΟΠΟΊΟΣ
- αξία