Utilizatorii protocolului cross-chain au criticat o vulnerabilitate de securitate nerezolvată care a apărut la începutul acestei săptămâni și eșecul platformei de a acționa. Mai târziu, totuși, Multichain a dezvăluit că un hacker whitehat a returnat 259 ETH, în valoare de aproximativ 813,000 USD.
Exploata multilanț
Totul a început când Multichain a anunțat existența unui defect care a făcut mai multe conturi vulnerabile la entitățile rău intenționate. Echipa din spatele protocolului și-a îndemnat utilizatorii să revoce aprobările pentru șase jetoane – WETH, PERI, OMT, WBNB, MATIC și AVAX, pentru a-și proteja activele, o acțiune care i-a determinat inevitabil pe hackeri să se grăbească și să exploateze vulnerabilitatea.
Actualizează
According to the tracking data, one whitehat hacker has returned 259 ETH (https://t.co/BvTwOQTsE1). At this moment, a total of 602.693538 ETH is exploited. We are trying to get more funds back.— Multichain (anterior Anyswap) (@MultichainOrg) Ianuarie 20, 2022
Potrivit Multichain, trei hackeri au luat ether în valoare de aproximativ 1.9 milioane de dolari. Cu toate acestea, co-fondatorul ZenGo Tal Be'ery a estimat că suma totală furată a depășit probabil 3 milioane de dolari.
Unul dintre hackeri a transferat 1.43 milioane de dolari utilizatorilor care nu și-au actualizat aprobările. Un alt hacker s-a oferit să returneze 80% și a păstrat restul de 150,000 de dolari drept bacșiș. Văzând acest lucru, una dintre victime, care ar fi pierdut 960,000 de dolari în exploit, a negociat cu hackerul oferind o recompensă de 50 de ETH la adresă în schimbul fondurilor.
Haosul
Utilizatorii au rămas confuzi după Multichain, într-un moment șters tweet, a spus că „fondurile sunt în siguranță” chiar și atunci când exploatarea era în curs. Mai multe victime au îndemnat Multichain să despăgubească și chiar i-au acuzat pe escrocii că încearcă să-și usureze firma pentru a fura mai multe fonduri ale utilizatorilor.
Bug-ul a fost raportat pentru prima dată de compania de securitate DeFi Dedaub, dar Multichain a făcut-o revendicat să-l fi reparat.
Cunoscut anterior ca Anyswap, Multichain este în esență un protocol de router cross-blockchain care permite utilizatorilor să schimbe și să schimbe jetoane digitale între lanțuri. Procedând astfel, reduce în mod semnificativ taxele și eficientizează întregul proces. Compania a asigurat 60 de milioane de dolari într-o rundă de finanțare de început condusă de Binance Labs în decembrie.
The latest breach comes on the heels of CryptoCom admiterea to an exploit where hackers stole more than $30 million on January 17th. Earlier CryptoCom a anunțat suspending withdrawals after a slew of complaints from users who claimed that their funds had disappeared. But it wasn’t until Thursday that the company officially acknowledged the breach after being repeatedly accused of vague communication.
Sursa: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- Conform
- peste
- act
- Acțiune
- adresa
- TOATE
- în jurul
- Bunuri
- fiind
- binance
- încălcarea
- Bug
- Co-fondator
- Comunicare
- companie
- plângeri
- Cross-Chain
- cripto
- de date
- DEFI
- digital
- ETH
- Eter
- schimb
- Exploata
- Eșec
- Taxe
- Firmă
- First
- defect
- de finanțare
- Fondurile
- hacker
- hackeri
- HTTPS
- IT
- ianuarie
- Labs
- Ultimele
- Led
- Matic
- milion
- oferind
- comandă
- proces
- proteja
- protocol
- raportează
- REST
- Returnează
- Dezvăluit
- rotund
- grăbi
- Said
- Escrocii
- securitate
- vulnerabilitatea securității
- sămânţă
- Finanțarea semințelor
- SIX
- So
- început
- furat
- furate
- indicativele
- Urmărire
- stare de nervozitate
- Actualizează
- utilizatorii
- vulnerabilitate
- vulnerabil
- W
- săptămână
- OMS
- valoare
