Cross-chain-protokollan käyttäjät valittivat aiemmin tällä viikolla ilmenneestä ratkaisemattomasta tietoturvahaavoittuvuudesta ja alustan toimimattomuudesta. Myöhemmin Multichain kuitenkin paljasti, että yksi whitehat-hakkeri palautti 259 ETH:ta, arvoltaan noin 813,000 XNUMX dollaria.
Multichain Exploit
Kaikki alkoi Multichainista ilmoitti virheen olemassaolo, joka teki useista tileistä haavoittuvia haitallisille tahoille. Protokollan takana oleva tiimi kehotti käyttäjiään peruuttamaan kuuden tunnuksen – WETH, PERI, OMT, WBNB, MATIC ja AVAX – hyväksynnät suojellakseen omaisuuttaan, mikä väistämättä sai hakkerit ryntästämään haavoittuvuutta hyväkseen.
?Päivittää
Seurantatietojen mukaan yksi whitehat-hakkeri on palauttanut 259 ETH:n (https://t.co/BvTwOQTsE1). Tällä hetkellä hyödynnetään yhteensä 602.693538 ETH:ta. Yritämme saada lisää varoja takaisin.— Multichain (aiemmin Anyswap) (@MultichainOrg) Tammikuu 20, 2022
Multichainin mukaan kolme hakkeria haki noin 1.9 miljoonan dollarin arvosta Etheriä. ZenGo Tal Be'eryn toinen perustaja kuitenkin arvioi, että varastettu kokonaismäärä on todennäköisesti ylittänyt 3 miljoonaa dollaria.
Yksi hakkereista pyyhkäisi 1.43 miljoonaa dollaria käyttäjiltä, jotka eivät päivittäneet hyväksyntäään. Toinen hakkeri tarjoutui palauttamaan 80 % ja piti loput 150,000 960,000 dollaria juomarahana. Nähdessään tämän, yksi uhreista, jonka kerrottiin menettäneen 50 XNUMX dollaria hyväksikäytössä, neuvotteli hakkerin kanssa tarjoamalla XNUMX ETH:n palkkiota osoitteeseen vastineeksi varoista.
Kaaos
Käyttäjät jäivät hämmentyneiksi Multichainin jälkeen, koska se on poistettu piipittää, sanoi, että "varat ovat turvassa", vaikka hyväksikäyttö oli käynnissä. Useat uhrit kehottivat Multichainia maksamaan korvauksia ja jopa syyttivät huijareita yrittäessään esiintyä yrityksenä varastaakseen lisää käyttäjien varoja.
Virheestä ilmoitti ensin DeFi-turvayhtiö Dedaub, mutta Multichain ilmoitti väitti korjannut sen.
Aiemmin Anyswap-nimellä tunnettu Multichain on pohjimmiltaan lohkoketjujen välinen reititinprotokolla, jonka avulla käyttäjät voivat vaihtaa ja vaihtaa digitaalisia tunnuksia ketjujen välillä. Näin tehdessään se leikkaa huomattavasti maksuja ja virtaviivaistaa koko prosessia. Yritys sai 60 miljoonaa dollaria Binance Labsin johtamassa siemenrahoituskierroksessa joulukuussa.
Viimeisin tietomurto tuli CryptoComille, joka myönsi hyväksikäytön, jossa hakkerit varastivat yli 30 miljoonaa dollaria tammikuun 17. päivänä. Aiemmin CryptoCom ilmoitti keskeyttäneensä kotiutukset sen jälkeen, kun monet valittivat käyttäjiltä, jotka väittivät varojensa kadonneen. Mutta vasta torstaina yritys tunnusti virallisesti rikkomuksen sen jälkeen, kun sitä syytettiin toistuvasti epämääräisestä viestinnästä.
Binance Free 100 dollaria (yksinomainen): rekisteröidy tästä linkistä ja vastaanota 100 dollaria ilmaiseksi ja 10 % alennusta Binance Futuresin maksuista ensimmäisen kuukauden aikana (ehdot).
PrimeXBT Erikoistarjous: Käytä tätä linkkiä rekisteröityäksesi ja syötä POTATO50-koodi saadaksesi 25% alennuksen kaupankäyntikuluista.
Lähde: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/