ผู้ใช้โปรโตคอลแบบ cross-chain ได้วิพากษ์วิจารณ์ช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขซึ่งปรากฏเมื่อต้นสัปดาห์นี้และความล้มเหลวของแพลตฟอร์มในการดำเนินการ อย่างไรก็ตาม ในเวลาต่อมา Multichain เปิดเผยว่าแฮ็กเกอร์ whitehat หนึ่งรายส่งคืน 259 ETH มูลค่าประมาณ $813,000
Multichain Exploit
ทุกอย่างเริ่มต้นเมื่อ Multichain ประกาศ การมีอยู่ของข้อบกพร่องที่ทำให้หลายบัญชีเสี่ยงต่อหน่วยงานที่เป็นอันตราย ทีมงานที่อยู่เบื้องหลังโปรโตคอลได้กระตุ้นให้ผู้ใช้เพิกถอนการอนุมัติสำหรับโทเค็นหกตัว – WETH, PERI, OMT, WBNB, MATIC และ AVAX เพื่อปกป้องทรัพย์สินของพวกเขา ซึ่งเป็นการกระทำที่กระตุ้นให้แฮ็กเกอร์เร่งรีบและใช้ประโยชน์จากช่องโหว่อย่างหลีกเลี่ยงไม่ได้
บันทึก
จากข้อมูลการติดตาม แฮ็กเกอร์ whitehat หนึ่งรายได้คืน 259 ETH (https://t.co/BvTwOQTsE1). ในขณะนี้ มีการใช้ประโยชน์ทั้งหมด 602.693538 ETH เรากำลังพยายามหาทุนคืนเพิ่ม— Multichain (ก่อนหน้านี้ Anyswap) (@MultichainOrg) January 20, 2022
แฮ็กเกอร์สามคนดูดเอา Ether มูลค่าประมาณ 1.9 ล้านเหรียญสหรัฐ จากข้อมูลของ Multichain อย่างไรก็ตาม ผู้ร่วมก่อตั้ง ZenGo Tal Be'ery คาดว่าจำนวนเงินที่ถูกขโมยไปทั้งหมดน่าจะสูงถึง 3 ล้านเหรียญสหรัฐ
แฮ็กเกอร์รายหนึ่งกวาดเงินไป 1.43 ล้านดอลลาร์จากผู้ใช้ที่ไม่อัปเดตการอนุมัติ แฮ็กเกอร์รายอื่นเสนอคืนเงิน 80% และเก็บส่วนที่เหลืออีก 150,000 ดอลลาร์ไว้เป็นทิป เมื่อเห็นสิ่งนี้ เหยื่อรายหนึ่งซึ่งมีรายงานว่าสูญเสียเงิน 960,000 ดอลลาร์ในการหาประโยชน์ดังกล่าว ได้เจรจากับแฮ็กเกอร์โดยเสนอรางวัล 50 ETH ไปยังที่อยู่เพื่อแลกกับเงินทุน
ความโกลาหล
ผู้ใช้ถูกทิ้งให้สับสนหลังจาก Multichain ในการถูกลบตั้งแต่ tweetว่า "เงินทุนมีความปลอดภัย" แม้ว่าการแสวงประโยชน์จะดำเนินอยู่ก็ตาม ผู้ที่ตกเป็นเหยื่อหลายคนเรียกร้องให้ Multichain ชดเชยและแม้กระทั่งกล่าวหาว่าผู้หลอกลวงพยายามปลอมตัวเป็น บริษัท เพื่อขโมยเงินทุนของผู้ใช้มากขึ้น
บั๊กถูกรายงานโดย DeFi บริษัทรักษาความปลอดภัย DeFi เป็นครั้งแรก แต่ Multichain มี อ้างว่า ที่จะแก้ไขมัน
ก่อนหน้านี้รู้จักกันในชื่อ Anyswap โดยพื้นฐานแล้ว Multichain เป็นโปรโตคอลเราเตอร์แบบ cross-blockchain ที่ช่วยให้ผู้ใช้สามารถสลับและแลกเปลี่ยนโทเค็นดิจิทัลข้ามเครือข่ายได้ การทำเช่นนี้ช่วยลดค่าธรรมเนียมและทำให้กระบวนการทั้งหมดคล่องตัวขึ้นอย่างมาก บริษัทได้รับเงิน 60 ล้านดอลลาร์ในการระดมทุนรอบเมล็ดพันธุ์นำโดย Binance Labs ในเดือนธันวาคม
การละเมิดล่าสุดเกิดขึ้นจาก CryptoCom ยอมรับ สู่ช่องโหว่ที่แฮ็กเกอร์ขโมยเงินมากกว่า 30 ล้านดอลลาร์ในวันที่ 17 มกราคม ก่อนหน้านี้ CryptoCom ประกาศ ระงับการถอนเงินหลังจากการร้องเรียนจำนวนมากจากผู้ใช้ที่อ้างว่าเงินของพวกเขาหายไป แต่จนถึงวันพฤหัสบดีที่บริษัทยอมรับการละเมิดอย่างเป็นทางการหลังจากถูกกล่าวหาซ้ำแล้วซ้ำเล่าว่ามีการสื่อสารที่คลุมเครือ
ที่มา: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- ตาม
- ข้าม
- กระทำ
- การกระทำ
- ที่อยู่
- ทั้งหมด
- รอบ
- สินทรัพย์
- กำลัง
- binance
- ช่องโหว่
- Bug
- ผู้ร่วมก่อตั้ง
- การสื่อสาร
- บริษัท
- ร้องเรียน
- ครอสโซ่
- การเข้ารหัสลับ
- ข้อมูล
- Defi
- ดิจิตอล
- ETH
- อีเทอร์
- ตลาดแลกเปลี่ยน
- เอาเปรียบ
- ความล้มเหลว
- ค่าธรรมเนียม
- บริษัท
- ชื่อจริง
- ข้อบกพร่อง
- การระดมทุน
- เงิน
- แฮ็กเกอร์
- แฮกเกอร์
- HTTPS
- IT
- มกราคม
- ห้องปฏิบัติการ
- ล่าสุด
- นำ
- Matic
- ล้าน
- การเสนอ
- ใบสั่ง
- กระบวนการ
- ป้องกัน
- โปรโตคอล
- รายงาน
- REST
- รับคืน
- เปิดเผย
- ปัดเศษ
- รีบเร่ง
- กล่าวว่า
- scammers
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- เมล็ดพันธุ์
- การระดมทุนเมล็ดพันธุ์
- หก
- So
- ข้อความที่เริ่ม
- ขโมย
- ที่ถูกขโมย
- ราชสกุล
- การติดตาม
- พูดเบาและรวดเร็ว
- บันทึก
- ผู้ใช้
- ความอ่อนแอ
- อ่อนแอ
- W
- สัปดาห์
- WHO
- คุ้มค่า