क्रॉस-चेन प्रोटोकॉल के उपयोगकर्ताओं ने इस सप्ताह की शुरुआत में दिखाई देने वाली एक अनसुलझी सुरक्षा भेद्यता और कार्रवाई करने में प्लेटफ़ॉर्म की विफलता पर लताड़ लगाई। हालांकि, बाद में, मल्टीचैन ने खुलासा किया कि एक व्हाइटहैट हैकर ने 259 ईटीएच लौटाया, जिसकी कीमत लगभग $813,000 थी।
मल्टीचैन एक्सप्लॉइट
यह सब तब शुरू हुआ जब मल्टीचैन की घोषणा एक दोष का अस्तित्व जिसने कई खातों को दुर्भावनापूर्ण संस्थाओं के प्रति संवेदनशील बना दिया। प्रोटोकॉल के पीछे की टीम ने अपने उपयोगकर्ताओं से अपनी संपत्ति की सुरक्षा के लिए छह टोकन - WETH, PERI, OMT, WBNB, MATIC, और AVAX के लिए अनुमोदन रद्द करने का आग्रह किया, एक ऐसी कार्रवाई जिसने अनिवार्य रूप से हैकर्स को भेद्यता का फायदा उठाने के लिए प्रेरित किया।
अपडेट
ट्रैकिंग डेटा के अनुसार, एक व्हाइटहैट हैकर ने 259 ETH (https://t.co/BvTwOQTsE1) इस समय, कुल 602.693538 ETH का उपयोग किया जाता है। हम और फंड वापस पाने की कोशिश कर रहे हैं।- मल्टीचैन (पहले एनीस्वैप) (@MultichainOrg) जनवरी ७,२०२१
मल्टीचैन के अनुसार, तीन हैकर्स ने लगभग 1.9 मिलियन डॉलर मूल्य के ईथर का गबन किया। हालांकि, ZenGo Tal Be'ery के सह-संस्थापक ने अनुमान लगाया कि चोरी की गई कुल राशि $ 3 मिलियन को पार कर गई है।
हैकर्स में से एक ने उन उपयोगकर्ताओं से $1.43 मिलियन स्वाइप किए जो अपनी स्वीकृतियों को अपडेट करने में विफल रहे। एक अन्य हैकर ने 80% वापस करने की पेशकश की और शेष $150,000 को टिप के रूप में रखा। यह देखकर, पीड़ितों में से एक, जिसने कथित तौर पर शोषण में $ 960,000 का नुकसान किया, ने हैकर के साथ बातचीत की और धन के बदले पते पर 50 ईटीएच का इनाम दिया।
अराजकता
मल्टीचैन के बाद उपयोगकर्ताओं को भ्रमित छोड़ दिया गया था, एक के बाद से हटा दिया गया कलरव, ने कहा कि जब शोषण चल रहा था तब भी "धन सुरक्षित है"। कई पीड़ितों ने मल्टीचैन से क्षतिपूर्ति करने का आग्रह किया और यहां तक कि स्कैमर्स पर अधिक उपयोगकर्ता धन चोरी करने के लिए फर्म का प्रतिरूपण करने का प्रयास करने का आरोप लगाया।
बग की रिपोर्ट सबसे पहले DeFi सुरक्षा कंपनी Dedaub ने की थी, लेकिन मल्टीचैन के पास था ने दावा किया इसे ठीक करने के लिए।
पहले Anyswap के रूप में जाना जाता है, मल्टीचैन अनिवार्य रूप से एक क्रॉस-ब्लॉकचैन राउटर प्रोटोकॉल है जो उपयोगकर्ताओं को श्रृंखलाओं में डिजिटल टोकन को स्वैप और एक्सचेंज करने में सक्षम बनाता है। ऐसा करने पर, यह फीस में उल्लेखनीय रूप से कमी करता है और पूरी प्रक्रिया को सुव्यवस्थित करता है। कंपनी ने दिसंबर में बिनेंस लैब्स के नेतृत्व में सीड फंडिंग राउंड में $60 मिलियन हासिल किए।
नवीनतम उल्लंघन क्रिप्टोकॉम की ऊँची एड़ी के जूते पर आता है स्वीकार एक कारनामे के लिए जहां हैकर्स ने जनवरी 30th पर $ 17 मिलियन से अधिक की चोरी की। पहले क्रिप्टोकॉम की घोषणा उन उपयोगकर्ताओं की शिकायतों की एक श्रृंखला के बाद निकासी को निलंबित करना, जिन्होंने दावा किया था कि उनका धन गायब हो गया था। लेकिन यह गुरुवार तक नहीं था कि कंपनी ने बार-बार अस्पष्ट संचार का आरोप लगाने के बाद आधिकारिक तौर पर उल्लंघन को स्वीकार किया।
स्रोत: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- अनुसार
- के पार
- अधिनियम
- कार्य
- पता
- सब
- चारों ओर
- संपत्ति
- जा रहा है
- binance
- भंग
- दोष
- सह-संस्थापक
- संचार
- कंपनी
- शिकायतों
- क्रॉस-चैन
- क्रिप्टो
- तिथि
- Defi
- डिजिटल
- ETH
- ईथर
- एक्सचेंज
- शोषण करना
- विफलता
- फीस
- फर्म
- प्रथम
- दोष
- निधिकरण
- धन
- हैकर
- हैकर्स
- HTTPS
- IT
- जनवरी
- लैब्स
- ताज़ा
- नेतृत्व
- राजनयिक
- दस लाख
- की पेशकश
- आदेश
- प्रक्रिया
- रक्षा करना
- प्रोटोकॉल
- रिपोर्ट
- बाकी
- रिटर्न
- प्रकट
- दौर
- भीड़
- कहा
- धोखाधड़ी करने वाले
- सुरक्षा
- सुरक्षा भेद्यता
- बीज
- प्रारम्भिक मूलधन
- छह
- So
- शुरू
- चुरा लिया
- चुराया
- टोकन
- ट्रैकिंग
- अपडेट
- उपयोगकर्ताओं
- भेद्यता
- चपेट में
- W
- सप्ताह
- कौन
- लायक