Os usuários do protocolo de cadeia cruzada atacaram uma vulnerabilidade de segurança não resolvida que apareceu no início desta semana e a falha da plataforma em agir. Mais tarde, porém, a Multichain revelou que um hacker whitehat retornou 259 ETH, no valor de aproximadamente US$ 813,000.
A exploração multicadeia
Tudo começou quando a Multichain anunciou a existência de uma falha que tornou várias contas vulneráveis a entidades maliciosas. A equipe por trás do protocolo instou seus usuários a revogar as aprovações de seis tokens – WETH, PERI, OMT, WBNB, MATIC e AVAX, a fim de proteger seus ativos, uma ação que inevitavelmente levou os hackers a se apressarem e explorarem a vulnerabilidade.
Atualizar
De acordo com os dados de rastreamento, um hacker whitehat retornou 259 ETH (https://t.co/BvTwOQTsE1). Neste momento, um total de 602.693538 ETH é explorado. Estamos tentando recuperar mais fundos.- Multichain (anteriormente Anyswap) (@MultichainOrg) 20 de janeiro de 2022
Três hackers desviaram cerca de US$ 1.9 milhão em Ether, de acordo com a Multichain. No entanto, o cofundador da ZenGo Tal Be'ery estimou que o valor total roubado provavelmente ultrapassou US $ 3 milhões.
Um dos hackers roubou US$ 1.43 milhão de usuários que não atualizaram suas aprovações. Outro hacker se ofereceu para devolver 80% e ficou com o restante de US$ 150,000 como gorjeta. Vendo isso, uma das vítimas, que supostamente perdeu US$ 960,000 na exploração, negociou com o hacker oferecendo uma recompensa de 50 ETH para o endereço em troca dos fundos.
O caos
Os usuários ficaram confusos após o Multichain, em uma versão excluída Tweet, disse que “os fundos estão seguros” mesmo quando a exploração estava em andamento. Várias vítimas pediram à Multichain que compensasse e até acusaram os golpistas de tentar se passar pela empresa para roubar mais fundos dos usuários.
O bug foi relatado pela primeira vez pela empresa de segurança DeFi Dedaub, mas a Multichain afirmou tê-lo reparado.
Anteriormente conhecido como Anyswap, o Multichain é essencialmente um protocolo de roteador cross-blockchain que permite aos usuários trocar e trocar tokens digitais entre cadeias. Ao fazer isso, reduz significativamente as taxas e agiliza todo o processo. A empresa garantiu US$ 60 milhões em uma rodada de financiamento inicial liderada pela Binance Labs em dezembro.
A última violação vem logo após a CryptoCom admitindo a uma exploração em que hackers roubaram mais de US$ 30 milhões em 17 de janeiro. Anterior CryptoCom anunciou suspendendo saques após uma série de reclamações de usuários que alegaram que seus fundos haviam desaparecido. Mas foi apenas na quinta-feira que a empresa reconheceu oficialmente a violação depois de ser repetidamente acusada de comunicação vaga.
Fonte: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- Segundo
- em
- Aja
- Açao Social
- endereço
- Todos os Produtos
- por aí
- Ativos
- ser
- binário
- violação
- Bug
- Co-fundador
- Comunicação
- Empresa
- queixas
- Cross-Corrente
- cripto
- dados,
- DeFi
- digital
- ETH
- Ether
- exchange
- Explorar
- Falha
- Taxas
- Empresa
- Primeiro nome
- falha
- financiamento
- fundos
- cabouqueiro
- hackers
- HTTPS
- IT
- janeiro
- Laboratório
- mais recente
- levou
- Matic
- milhão
- oferecendo treinamento para distância
- ordem
- processo
- proteger
- protocolo
- Denunciar
- DESCANSO
- Retorna
- Revelado
- volta
- apressar
- Dito
- Scammers
- segurança
- vulnerabilidade de segurança
- semente
- Financiamento de sementes
- SIX
- So
- começado
- roubou
- roubado
- Tokens
- Rastreamento
- Atualizar
- usuários
- vulnerabilidade
- Vulnerável
- W
- semana
- QUEM
- Equivalente há