クロスチェーンプロトコルのユーザーは、今週初めに発生した未解決のセキュリティの脆弱性とプラットフォームの動作の失敗を激しく非難しました。 しかし、その後、Multichainは、259人のホワイトハットハッカーが約813,000ドル相当のXNUMXETHを返したことを明らかにしました。
マルチチェーンエクスプロイト
それはすべてマルチチェーンのときに始まりました 発表の いくつかのアカウントを悪意のあるエンティティに対して脆弱にする欠陥の存在。 プロトコルの背後にあるチームは、資産を保護するために、WETH、PERI、OMT、WBNB、MATIC、およびAVAXのXNUMXつのトークンの承認を取り消すようユーザーに促しました。これは、ハッカーが急いで脆弱性を悪用することを必然的に促したアクションです。
アップデイト
追跡データによると、259人のホワイトハットハッカーがXNUMX ETH(https://t.co/BvTwOQTsE1)。 現在、合計602.693538ETHが悪用されています。 私たちはより多くの資金を取り戻そうとしています。—マルチチェーン(以前はAnyswap)(@ MultichainOrg) 2022 年 1 月 20 日
Multichainによると、1.9人のハッカーが約3万ドル相当のEtherを吸い上げました。 しかし、ZenGo Tal Be'eryの共同創設者は、盗まれた金額の合計がXNUMX万ドルを超える可能性があると推定しました。
ハッカーの1.43人が、承認の更新に失敗したユーザーから80万ドルをスワイプしました。 別のハッカーは150,000%を返すことを申し出て、残りの$ 960,000をチップとして保持しました。 これを見て、エクスプロイトで$ 50を失ったとされる被害者の一人は、資金の見返りとして住所にXNUMXETHの報酬を提供することでハッカーと交渉しました。
カオス
マルチチェーンの後、削除されてからユーザーは混乱したままになりました ツイートは、エクスプロイトが進行中であっても「資金は安全である」と述べました。 何人かの犠牲者はマルチチェーンに補償するように促し、詐欺師が会社になりすましてより多くのユーザー資金を盗もうとしたと非難しました。
このバグはDeFiセキュリティ会社のDedaubによって最初に報告されましたが、Multichainには 主張した それを修正しました。
以前はAnyswapと呼ばれていたマルチチェーンは、基本的にクロスブロックチェーンルータープロトコルであり、ユーザーがチェーン間でデジタルトークンを交換および交換できるようにします。 そうすることで、料金を大幅に削減し、プロセス全体を合理化します。 同社は、60月にBinanceLabsが主導したシード資金調達ラウンドでXNUMX万ドルを確保しました。
最新の違反はCryptoComの直後に発生します 認める 30月17日にハッカーがXNUMX万ドル以上を盗んだエクスプロイトに。 以前のCryptoCom 発表の 資金がなくなったと主張するユーザーからの多数の苦情の後、引き出しを一時停止します。 しかし、同社が漠然としたコミュニケーションで繰り返し非難された後、違反を公式に認めたのは木曜日まででした。
ソース:https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
