Uporabniki navzkrižno verižnega protokola so se obrnili na nerešeno varnostno ranljivost, ki se je pojavila v začetku tega tedna, in nedelovanje platforme. Kasneje pa je Multichain razkril, da je en heker whitehat vrnil 259 ETH, vrednih približno 813,000 $.
Večverižni izkoriščanje
Vse se je začelo, ko je Multichain razglasitve obstoj napake, zaradi katere so bili številni računi ranljivi za zlonamerne subjekte. Ekipa, ki stoji za protokolom, je svoje uporabnike pozvala, naj prekličejo odobritve za šest žetonov – WETH, PERI, OMT, WBNB, MATIC in AVAX, da bi zaščitili svoje premoženje, kar je dejanje, ki je neizogibno spodbudilo hekerje, da hitijo in izkoristijo ranljivost.
?Nadgradnja
Po podatkih sledenja je en heker whitehat vrnil 259 ETH (https://t.co/BvTwOQTsE1). V tem trenutku je izkoriščenih skupno 602.693538 ETH. Poskušamo vrniti več sredstev.— Multichain (prej Anyswap) (@MultichainOrg) Januar 20, 2022
Po Multichain-u so trije hekerji izčrpali približno 1.9 milijona dolarjev etra. Vendar pa je soustanovitelj ZenGo Tal Be'ery ocenil, da je skupni ukradeni znesek verjetno presegel 3 milijone dolarjev.
Eden od hekerjev je uporabnikom, ki niso posodobili svojih odobritev, vzel 1.43 milijona dolarjev. Drug heker je ponudil vrnitev 80 %, preostalih 150,000 $ pa obdržal kot napitnino. Ko je to videla, se je ena od žrtev, ki naj bi v izkoriščanju izgubila 960,000 dolarjev, pogajala s hekerjem in na naslov v zameno za sredstva ponudila nagrado v višini 50 ETH.
Kaos
Uporabniki so ostali zmedeni po Multichain, odkar izbrisani tweet, je dejal, da so "sredstva varna", tudi ko je bil izkoriščanje v teku. Več žrtev je pozvalo Multichain, naj plača odškodnino, in celo obtožilo prevarante, da poskušajo lažno predstavljati podjetje, da bi ukradli več uporabniških sredstev.
O napaki je najprej poročalo DeFi varnostno podjetje Dedaub, Multichain pa je trdil, da sem ga popravil.
Prej znan kot Anyswap, je Multichain v bistvu navzkrižni protokol usmerjevalnika blokovnih verig, ki uporabnikom omogoča zamenjavo in izmenjavo digitalnih žetonov med verigami. S tem znatno zmanjša stroške in poenostavi celoten postopek. Podjetje je decembra v krogu začetnega financiranja, ki ga je vodil Binance Labs, zagotovilo 60 milijonov dolarjev.
Najnovejša kršitev je sledila temu, da je CryptoCom priznal izkoriščanje, pri katerem so hekerji 30. januarja ukradli več kot 17 milijonov dolarjev. Prej je CryptoCom napovedal prekinitev dvigov po množici pritožb uporabnikov, ki so trdili, da so njihova sredstva izginila. Toda šele v četrtek je podjetje uradno priznalo kršitev, potem ko so ga večkrat obtožili nejasne komunikacije.
Binance Free $100 (ekskluzivno): uporabite to povezavo, da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo, da se registrirate in vnesete kodo POTATO50, da dobite 25 % popusta pri trgovanju.
Vir: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/