Utilizatorii protocolului cross-chain au criticat o vulnerabilitate de securitate nerezolvată care a apărut la începutul acestei săptămâni și eșecul platformei de a acționa. Mai târziu, totuși, Multichain a dezvăluit că un hacker whitehat a returnat 259 ETH, în valoare de aproximativ 813,000 USD.
Exploata multilanț
Totul a început când Multichain a anunțat existența unui defect care a făcut mai multe conturi vulnerabile la entitățile rău intenționate. Echipa din spatele protocolului și-a îndemnat utilizatorii să revoce aprobările pentru șase jetoane – WETH, PERI, OMT, WBNB, MATIC și AVAX, pentru a-și proteja activele, o acțiune care i-a determinat inevitabil pe hackeri să se grăbească și să exploateze vulnerabilitatea.
?Actualizați
Conform datelor de urmărire, un hacker de tip whitehat a returnat 259 ETH (https://t.co/BvTwOQTsE1). În acest moment, este exploatat un total de 602.693538 ETH. Încercăm să recuperăm mai multe fonduri.— Multichain (anterior Anyswap) (@MultichainOrg) Ianuarie 20, 2022
Potrivit Multichain, trei hackeri au luat ether în valoare de aproximativ 1.9 milioane de dolari. Cu toate acestea, co-fondatorul ZenGo Tal Be'ery a estimat că suma totală furată a depășit probabil 3 milioane de dolari.
Unul dintre hackeri a transferat 1.43 milioane de dolari utilizatorilor care nu și-au actualizat aprobările. Un alt hacker s-a oferit să returneze 80% și a păstrat restul de 150,000 de dolari drept bacșiș. Văzând acest lucru, una dintre victime, care ar fi pierdut 960,000 de dolari în exploit, a negociat cu hackerul oferind o recompensă de 50 de ETH la adresă în schimbul fondurilor.
Haosul
Utilizatorii au rămas confuzi după Multichain, într-un moment șters tweet, a spus că „fondurile sunt în siguranță” chiar și atunci când exploatarea era în curs. Mai multe victime au îndemnat Multichain să despăgubească și chiar i-au acuzat pe escrocii că încearcă să-și usureze firma pentru a fura mai multe fonduri ale utilizatorilor.
Bug-ul a fost raportat pentru prima dată de compania de securitate DeFi Dedaub, dar Multichain a făcut-o revendicat să-l fi reparat.
Cunoscut anterior ca Anyswap, Multichain este în esență un protocol de router cross-blockchain care permite utilizatorilor să schimbe și să schimbe jetoane digitale între lanțuri. Procedând astfel, reduce în mod semnificativ taxele și eficientizează întregul proces. Compania a asigurat 60 de milioane de dolari într-o rundă de finanțare de început condusă de Binance Labs în decembrie.
Cea mai recentă breșă vine în urma recunoașterii CryptoCom a unui exploit în care hackerii au furat mai mult de 30 de milioane de dolari pe 17 ianuarie. Anterior, CryptoCom a anunțat suspendarea retragerilor după o serie de plângeri din partea utilizatorilor care au susținut că fondurile lor au dispărut. Dar abia joi compania a recunoscut oficial încălcarea după ce a fost acuzată în mod repetat de comunicare vagă.
Binance Free 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Oferta specială PrimeXBT: Folosiți acest link pentru a vă înregistra și a introduce codul POTATO50 pentru a obține 25% reducere la comisioanele de tranzacționare.
Sursa: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/