Użytkownicy protokołu cross-chain zareagowali z powodu nierozwiązanej luki w zabezpieczeniach, która pojawiła się na początku tego tygodnia, oraz braku działań platformy. Później jednak Multichain ujawnił, że jeden z hakerów Whitehat zwrócił 259 ETH o wartości około 813,000 XNUMX dolarów.
Exploit wielołańcuchowy
Wszystko zaczęło się od Multichain ogłosił istnienie luki, która narażała kilka kont na ataki złośliwych podmiotów. Zespół odpowiedzialny za protokół nalegał, aby jego użytkownicy cofnęli zatwierdzenia sześciu tokenów – WETH, PERI, OMT, WBNB, MATIC i AVAX – w celu ochrony swoich zasobów, co nieuchronnie skłoniło hakerów do pośpiechu i wykorzystania luki.
?Aktualizacja
Według danych śledzenia jeden haker z firmy Whitehat zwrócił 259 ETH (https://t.co/BvTwOQTsE1). W tej chwili eksploatowanych jest łącznie 602.693538 ETH. Staramy się odzyskać więcej środków.— Multichain (wcześniej Anyswap) (@MultichainOrg) 20 stycznia 2022 r.
Według Multichain trzech hakerów wyłudziło Ether o wartości około 1.9 miliona dolarów. Jednak współzałożyciel ZenGo Tal Be'ery oszacował, że łączna skradziona kwota prawdopodobnie przekroczyła 3 miliony dolarów.
Jeden z hakerów wyłudził 1.43 miliona dolarów od użytkowników, którzy nie zaktualizowali swoich zezwoleń. Inny haker zaoferował zwrot 80%, a resztę 150,000 960,000 dolarów zatrzymał jako napiwek. Widząc to, jedna z ofiar, która podobno straciła w wyniku exploita 50 XNUMX dolarów, negocjowała z hakerem, oferując nagrodę w wysokości XNUMX ETH na podany adres w zamian za fundusze.
Chaos
Użytkownicy byli zdezorientowani po usunięciu Multichaina ćwierkać, stwierdził, że „fundusze są bezpieczne” nawet wtedy, gdy exploit był już w toku. Kilka ofiar nalegało, aby Multichain wypłacił odszkodowanie, a nawet oskarżyło oszustów o próbę podszywania się pod firmę w celu kradzieży większej liczby środków użytkowników.
Błąd został po raz pierwszy zgłoszony przez firmę zajmującą się bezpieczeństwem DeFi, Dedaub, ale Multichain już to zrobił twierdził, żeby to naprawić.
Multichain, wcześniej znany jako Anyswap, jest zasadniczo protokołem routera typu cross-blockchain, który umożliwia użytkownikom wymianę tokenów cyfrowych w łańcuchach. W ten sposób znacznie obniża opłaty i usprawnia cały proces. Firma zabezpieczyła 60 milionów dolarów w grudniowej rundzie finansowania zalążkowego prowadzonej przez Binance Labs.
Najnowsze naruszenie następuje tuż po tym, jak CryptoCom przyznał się do exploita, w ramach którego 30 stycznia hakerzy ukradli ponad 17 milionów dolarów. Wcześniej CryptoCom ogłosił zawieszenie wypłat po wielu skargach użytkowników, którzy twierdzili, że ich środki zniknęły. Jednak dopiero w czwartek firma oficjalnie przyznała się do naruszenia po wielokrotnych oskarżeniach o niejasną komunikację.
Binance Free 100 $ (Exclusive): Użyj tego linku, aby zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (warunki).
Oferta specjalna PrimeXBT: Użyj tego linku, aby się zarejestrować i wprowadzić kod POTATO50, aby uzyskać 25% zniżki na opłaty transakcyjne.
Źródło: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/