کاربران پروتکل زنجیرهای متقابل به دلیل آسیبپذیری امنیتی حلنشدهای که در اوایل این هفته ظاهر شد و عدم اقدام پلتفرم به شدت انتقاد کردند. با این حال، چندی بعد، Multichain فاش کرد که یک هکر Whitehat 259 ETH به ارزش تقریبی 813,000 دلار برگرداند.
بهره برداری چند زنجیره ای
همه چیز از زمان Multichain شروع شد اعلام کرد وجود نقصی که چندین حساب را در برابر نهادهای مخرب آسیب پذیر کرده است. تیم پشت پروتکل از کاربران خود خواست تا تأییدیه های شش توکن WETH، PERI، OMT، WBNB، MATIC و AVAX را لغو کنند تا از دارایی های خود محافظت کنند، اقدامی که به طور اجتناب ناپذیری هکرها را به عجله و سوء استفاده از این آسیب پذیری واداشت.
بروزرسانی
بر اساس داده های ردیابی، یک هکر Whitehat 259 ETH (https://t.co/BvTwOQTsE1). در این لحظه، در مجموع 602.693538 ETH مورد سوء استفاده قرار می گیرد. ما در تلاش هستیم تا بودجه بیشتری را پس بگیریم.— Multichain (Previously Anyswap) (@MultichainOrg) ژانویه 20، 2022
به گفته Multichain، سه هکر اتر به ارزش حدود 1.9 میلیون دلار را کشف کردند. با این حال، بنیانگذار ZenGo Tal Be'ery تخمین زده است که کل مبلغ سرقت شده احتمالاً از 3 میلیون دلار عبور کرده است.
یکی از هکرها 1.43 میلیون دلار از کاربرانی که موفق به آپدیت تاییدیه های خود نشده بودند، دریافت کرد. هکر دیگری پیشنهاد بازگشت 80 درصد را داد و مابقی 150,000 دلار را به عنوان انعام نگه داشت. با مشاهده این موضوع، یکی از قربانیان که طبق گزارشات 960,000 دلار در این سوء استفاده از دست داده بود، با هکر مذاکره کرد و در ازای دریافت وجوه، 50 ETH به آدرس نشانی جایزه داد.
هرج و مرج
کاربران پس از Multichain، پس از حذف، سردرگم شدند صدای جیر جیر، گفت که "وجوه امن هستند" حتی زمانی که بهره برداری در حال انجام بود. چندین قربانی از Multichain خواستند تا غرامت را جبران کند و حتی کلاهبرداران را به جعل هویت شرکت برای سرقت وجوه بیشتر کاربران متهم کردند.
این باگ اولین بار توسط شرکت امنیتی Dedaub گزارش شد، اما Multichain گزارش داد ادعا کرد که تا آن را رفع کرده باشد.
Multichain که قبلا با نام Anyswap شناخته میشد، اساساً یک پروتکل مسیریاب متقابل بلاکچینی است که کاربران را قادر میسازد تا توکنهای دیجیتال را در بین زنجیرهها مبادله و مبادله کنند. با انجام این کار، هزینه ها را به میزان قابل توجهی کاهش می دهد و کل فرآیند را ساده می کند. این شرکت 60 میلیون دلار را در دور سرمایه گذاری اولیه به رهبری بایننس لبز در دسامبر تضمین کرد.
آخرین نقض در پاشنه CryptoCom رخ می دهد اعتراف به سوء استفاده ای که در آن هکرها بیش از 30 میلیون دلار در 17 ژانویه سرقت کردند. CryptoCom قبلی اعلام کرد تعلیق برداشت ها پس از انبوهی از شکایات کاربرانی که ادعا می کردند وجوه آنها ناپدید شده است. اما تا روز پنجشنبه بود که این شرکت پس از متهم شدن مکرر به ارتباطات مبهم، رسماً این نقض را تأیید کرد.
منبع: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- مطابق
- در میان
- عمل
- عمل
- نشانی
- معرفی
- دور و بر
- دارایی
- بودن
- بنیان
- شکاف
- اشکال
- بنیانگذاران
- ارتباط
- شرکت
- شکایت
- صلیب های زنجیره ای
- عضو سازمانهای سری ومخفی
- داده ها
- DEFI
- دیجیتال
- ETH
- اتر
- تبادل
- بهره برداری
- شکست
- هزینه
- شرکت
- نام خانوادگی
- نقص
- بودجه
- بودجه
- هکر
- هکرها
- HTTPS
- IT
- ژانویه
- آزمایشگاه
- آخرین
- رهبری
- خودکار
- میلیون
- ارائه
- سفارش
- روند
- محافظت از
- پروتکل
- گزارش
- REST
- بازده
- نشان داد
- دور
- هجوم بردن
- سعید
- ناظران
- تیم امنیت لاتاری
- آسیب پذیری امنیتی
- دانه
- بودجه بذر
- شش
- So
- آغاز شده
- دزدیده شد
- به سرقت رفته
- نشانه
- پیگردی
- توییتر
- بروزرسانی
- کاربران
- آسیب پذیری
- آسیب پذیر
- W
- هفته
- WHO
- با ارزش