크로스체인 프로토콜 사용자들은 이번 주 초에 나타난 해결되지 않은 보안 취약점과 플랫폼의 조치 실패에 대해 비난했습니다. 그러나 나중에 Multichain은 한 화이트햇 해커가 약 259달러 상당의 813,000 ETH를 반환했다고 밝혔습니다.
멀티체인 익스플로잇
Multichain에서 모든 것이 시작되었습니다. 발표 여러 계정을 악의적인 엔티티에 취약하게 만드는 결함의 존재. 프로토콜 뒤에 있는 팀은 자산을 보호하기 위해 사용자에게 WETH, PERI, OMT, WBNB, MATIC 및 AVAX의 XNUMX개 토큰에 대한 승인을 취소할 것을 촉구했습니다.
업데이트
추적 데이터에 따르면 한 화이트해커가 259 ETH(https://t.co/BvTwOQTsE1). 현재 총 602.693538 ETH가 악용되고 있습니다. 우리는 더 많은 자금을 회수하기 위해 노력하고 있습니다.— 멀티체인(이전에는 Anyswap)(@MultichainOrg) 2022 년 1 월 20 일
Multichain에 따르면 1.9명의 해커가 약 3만 달러 상당의 Ether를 빼돌렸습니다. 그러나 ZenGo Tal Be'ery의 공동 설립자는 총 도난 금액이 XNUMX백만 달러를 넘었을 것으로 추정했습니다.
해커 중 한 명이 승인 업데이트에 실패한 사용자로부터 1.43만 달러를 훔쳤습니다. 다른 해커는 80%를 반환하고 나머지 $150,000를 팁으로 유지하겠다고 제안했습니다. 이를 보고 익스플로잇으로 960,000달러를 잃은 것으로 알려진 피해자 중 한 명은 자금의 대가로 해당 주소로 50ETH의 보상을 제공함으로써 해커와 협상했습니다.
혼돈
사용자는 Multichain 이후에 삭제된 이후 혼란스러워했습니다. 짹짹, 익스플로잇이 진행 중일 때도 "자금이 안전합니다"라고 말했습니다. 몇몇 피해자는 멀티체인에 보상을 촉구했으며 사기꾼이 회사를 사칭하여 더 많은 사용자 자금을 훔치려 한다고 비난하기도 했습니다.
이 버그는 DeFi 보안 회사인 Dedaub에 의해 처음 보고되었지만 Multichain은 주장 그것을 고쳤습니다.
이전에 Anyswap으로 알려졌던 Multichain은 본질적으로 사용자가 체인 전체에서 디지털 토큰을 교환하고 교환할 수 있도록 하는 크로스 블록체인 라우터 프로토콜입니다. 이를 통해 수수료를 크게 줄이고 전체 프로세스를 간소화합니다. 이 회사는 60월 Binance Labs가 주도한 시드 펀딩 라운드에서 XNUMX천만 달러를 확보했습니다.
최신 위반은 CryptoCom의 뒤를 잇습니다. 인정 해커가 30월 17일에 XNUMX천만 달러 이상을 훔친 익스플로잇. 이전 크립토컴 발표 자금이 사라졌다고 주장하는 사용자들의 수많은 불만이 있은 후 출금을 중단합니다. 그러나 회사가 모호한 커뮤니케이션에 대해 반복적으로 비난을 받은 후 공식적으로 위반을 인정한 것은 목요일이 되어서였습니다.
출처: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
