Multichain, cunoscut anterior ca Anyswap, este un protocol de router încrucișat, cunoscut și sub numele de CRP, care își propune să devină puntea supremă pentru web 3.0. Echipa a anunțat public vulnerabilitățile sistemului pe 17 ianuarie care au atras atenția multor hackeri cu pălărie albă și pălărie neagră.
Lorenzo Franceschi-Bicchierai, jurnalist la Vice, recent raportate, „Hack-ul împotriva utilizatorilor Multichain continuă să se înrăutățească.” El a adăugat că „hackerii au furat acum 3 milioane de dolari, iar victimele se plâng că compania nu le oferă suficient sprijin pe un canal haotic Telegram”.
Multichain suferă atac pe mai multe jetoane
Pe 17 ianuarie, Multichain le-a spus utilizatorilor să înceteze aprobările pentru șase jetoane vulnerabile - wETH, PERI, OMT, WBNB, MATIC și AVAX. Anunțul public a făcut mai mult rău decât bine, deoarece mulți hackeri au sosit fără invitație.
Un hacker care a exploatat vulnerabilitatea, care pretindea că este o pălărie albă, s-a oferit reveni 80% din Wrapped Ether (wETH) furat de 1.4 milioane de dolari și păstrați activele rămase drept „sfat pentru economisirea banilor”. Pe de altă parte, totalul fondului pierdut a ajuns la 3 milioane de dolari și mulți utilizatori se plâng de suportul pentru clienți mai puțin decât satisfăcător al Multichain.
În plus, unul dintre administratorii grupului Telegram de la Multichain, numit Mog, a remarcat că echipa „a migrat fondurile cu mult timp în urmă pentru a menține cea mai înaltă securitate”. Dar Tal Be'ery, cercetător în domeniul securității cibernetice și director de tehnologie la ZenGo, a spus că Multichain a ales „cel mai prost mod de a trata o vulnerabilitate”.
Un alt utilizator care trece ChainLinkGod.eth 2.0 care are peste 131,000 de urmăritori, și-a împărtășit confuzia și despre metoda Multichain de a gestiona situația pe Twitter, spunând: „Nu pot fi singurul care este incredibil de confuz de mesajele @MultichainOrg aici.” El a adăugat: „Fondurile lui Schrodinger, atât sigure, cât și nesigure în același timp”.
Multichain are peste 9.17 miliarde de dolari în valoare totală blocată (TVL), conform datelor DeFi Llama la momentul presării. Protocolul cross-chain a strâns 60 de milioane de dolari într-o rundă de finanțare la 1.2 miliarde de dolari condusă de Binance Labs și urmată de multe firme blockchain.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/multichain-token-vulnerabilities-hackers-swarm-steal-3m/