Користувачі крос-ланцюгового протоколу накинулися на невирішену вразливість безпеки, яка з’явилася на початку цього тижня, і через непрацездатність платформи. Пізніше, однак, Multichain виявив, що один хакер whitehat повернув 259 ETH на суму приблизно 813,000 XNUMX доларів.
Багатоланцюговий експлойт
Все почалося з Multichain оголошений наявність недоліку, який зробив кілька облікових записів вразливими для зловмисників. Команда, яка стоїть за протоколом, закликала своїх користувачів відкликати схвалення для шести токенів – WETH, PERI, OMT, WBNB, MATIC і AVAX, щоб захистити свої активи, що неминуче спонукало хакерів кинутися і використати вразливість.
Оновити
Згідно з даними відстеження, один білий хакер повернув 259 ETH (https://t.co/BvTwOQTsE1). На даний момент в цілому використовується 602.693538 ETH. Ми намагаємося повернути більше коштів.— Multichain (раніше Anyswap) (@MultichainOrg) Січень 20, 2022
За даними Multichain, троє хакерів вилучили ефір на суму близько 1.9 мільйона доларів. Однак співзасновник ZenGo Тал Б'єрі підрахував, що загальна вкрадена сума, ймовірно, перевищила 3 мільйони доларів.
Один із хакерів отримав 1.43 мільйона доларів у користувачів, які не змогли оновити свої дозволи. Інший хакер запропонував повернути 80%, а решту 150,000 960,000 доларів залишив як чайові. Побачивши це, одна з жертв, яка, як повідомляється, втратила 50 XNUMX доларів США в результаті експлойту, домовилася з хакером, пропонуючи винагороду в розмірі XNUMX ETH на адресу в обмін на кошти.
Хаос
Користувачі були збентежені після Multichain, після того як видалено чірікать, сказав, що «кошти в безпеці», навіть коли експлойт тривав. Кілька потерпілих закликали Multichain відшкодувати збитки і навіть звинуватили шахраїв у спробах видати себе за фірму, щоб вкрасти більше коштів користувачів.
Про помилку вперше повідомила охоронна компанія DeFi Dedaub, але в Multichain була стверджував, щоб виправити це.
Раніше відомий як Anyswap, Multichain, по суті, є протоколом крос-блокчейн-маршрутизатора, який дозволяє користувачам обмінюватися та обмінюватися цифровими токенами між ланцюжками. Таким чином, це значно зменшує витрати та спрощує весь процес. У грудні компанія отримала 60 мільйонів доларів у раунді початкового фінансування, проведеному Binance Labs.
Останнє порушення сталося слідом за CryptoCom допускаючи до експлойту, під час якого хакери вкрали понад 30 мільйонів доларів 17 січня. Раніше CryptoCom оголошений призупинення зняття коштів після низки скарг від користувачів, які стверджували, що їхні кошти зникли. Але лише в четвер компанія офіційно визнала порушення після того, як її неодноразово звинувачували в нечіткій комунікації.
Джерело: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- За
- через
- Діяти
- дію
- адреса
- ВСІ
- навколо
- Активи
- буття
- бінанду
- порушення
- Помилка
- Співзасновник
- Комунікація
- компанія
- скарги
- Крос-ланцюга
- крипто
- дані
- Defi
- цифровий
- ETH
- Ефір
- обмін
- Експлуатувати
- Провал
- Інформація про оплату
- Фірма
- Перший
- недолік
- фінансування
- засоби
- хакер
- хакери
- HTTPS
- IT
- січня
- Labs
- останній
- Led
- Matic
- мільйона
- пропонує
- порядок
- процес
- захист
- протокол
- звітом
- REST
- Умови повернення
- Показали
- круглий
- порив
- Зазначений
- Шахраї
- безпеку
- уразливості безпеки
- насіння
- Насіннєве фінансування
- SIX
- So
- почалася
- вкрав
- вкрали
- Жетони
- Відстеження
- Оновити
- користувачі
- вразливість
- Вразливий
- W
- week
- ВООЗ
- вартість