Потребителите на протокола за кръстосана верига се нахвърлиха заради неразрешена уязвимост в сигурността, която се появи по-рано тази седмица, и неуспеха на платформата да действа. По-късно обаче Multichain разкри, че един whitehat хакер е върнал 259 ETH на стойност приблизително $813,000 XNUMX.
Многоверижният експлоат
Всичко започна, когато Multichain оповестен наличието на грешка, която направи няколко акаунта уязвими за злонамерени субекти. Екипът зад протокола призова своите потребители да отменят одобренията за шест токена – WETH, PERI, OMT, WBNB, MATIC и AVAX, за да защитят своите активи, действие, което неизбежно накара хакерите да се втурнат и да използват уязвимостта.
?Актуализация
Според данните за проследяване, един whitehat хакер е върнал 259 ETH (https://t.co/BvTwOQTsE1). В този момент се експлоатират общо 602.693538 ETH. Опитваме се да върнем повече средства.— Multichain (по-рано Anyswap) (@MultichainOrg) Януари 20, 2022
Според Multichain трима хакери изхвърлиха етер на стойност около 1.9 милиона долара. Въпреки това, съоснователят на ZenGo Tal Be'ery изчисли, че общата открадната сума вероятно е надхвърлила 3 милиона долара.
Един от хакерите изтегли 1.43 милиона долара от потребители, които не успяха да актуализират одобренията си. Друг хакер предложи да върне 80% и остави останалите $150,000 960,000 като бакшиш. Виждайки това, една от жертвите, за която се твърди, че е загубила $50 XNUMX при експлойта, преговаря с хакера, като предлага награда от XNUMX ETH на адреса в замяна на средствата.
Хаосът
Потребителите останаха объркани след Multichain, след изтриване чуруликане, каза, че „средствата са в безопасност“, дори когато експлойтът е бил в ход. Няколко жертви призоваха Multichain да компенсира и дори обвиниха измамниците, че се опитват да се представят за фирмата, за да откраднат повече средства на потребителите.
Бъгът беше съобщен за първи път от компанията за сигурност DeFi Dedaub, но Multichain го направи доминираха да съм го оправил.
По-рано известен като Anyswap, Multichain е по същество протокол за кръстосано блокчейн рутер, който позволява на потребителите да разменят и обменят цифрови токени във вериги. По този начин значително намалява таксите и рационализира целия процес. Компанията осигури 60 милиона долара в кръг за първоначално финансиране, воден от Binance Labs през декември.
Последният пробив идва след като CryptoCom призна за експлойт, при който хакери откраднаха повече от 30 милиона долара на 17 януари. По-рано CryptoCom обяви спиране на тегления след множество жалби от потребители, които твърдят, че средствата им са изчезнали. Но едва в четвъртък компанията официално призна нарушението, след като многократно беше обвинена в неясна комуникация.
Binance Безплатни $100 (Изключително): Използвайте тази връзка, за да се регистрирате и да получите $100 безплатни и 10% отстъпка от такси за Binance Futures първия месец (условия).
Специална оферта PrimeXBT: Използвайте тази връзка, за да се регистрирате и въведете POTATO50 код, за да получите 25% отстъпка от таксите за търговия.
Източник: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/