Po enomesečnem boju proti nenehnemu izkoriščanju je protokol navzkrižnega usmerjevalnika Multichain napovedal izterjavo skoraj 50 % skupnih ukradenih sredstev v vrednosti skoraj 2.6 milijona dolarjev kriptovalut. Ekipa je objavila tudi odškodninski načrt za povračilo izgub uporabnikov.
10. januarja je strokovnjak za varnost veriženja blokov Dedaub opozoril Multichain o dveh ranljivostih v njegovem likvidnostnem bazenu in pogodbah o usmerjevalniku – ki vplivata na osem kriptovalut, vključno z zavito ETH (WETH), zavito BNB (WBNB), Polygon (MATIC) in Avalanche (AVAX).
1/3 Pred kratkim smo identificirali kodni vzorec »fantomskih funkcij«, ki bi pripeljal do verjetno največjega vdora v kripto doslej.
Vaša koda je morda ranljiva! Preveriti morate vzorec v svoji kodi Solidity/EVM! https://t.co/pxRqCQFbnS
— Dedaub (@dedaub) Januar 27, 2022
Teden dni pozneje, 18. januarja, je ekipa Multichain uporabnikom svetovala, naj prekličejo odobritve za ranljive pametne pogodbe kot sredstvo za takojšen nadzor škode. Vendar, kot je poročal Cointelegraph, je opozorilna objava spodbudila več hekerjev, da poskusijo izkoriščanje, kar je povzročilo izgube, ki so presegle 3 milijone dolarjev.
O @MultichainOrg hack še zdaleč ni konec.
V zadnjih urah je bilo ukradenih več kot dodatnih 1 milijon dolarjev, s čimer se je skupni ukradeni znesek povečal na 3 milijone dolarjev.
Ena žrtev je izgubila 960 $!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be'ery (@TalBeerySec) Januar 19, 2022
Po mnenju Multichaina je bila ranljivost likvidnostnega sklada odpravljena z nadgradnjo likvidnosti prizadetih žetonov na nove pogodbe, pri čemer je bilo dodano:
»Vendar ostaja tveganje za uporabnike, ki še niso preklicali odobritev za prizadete pogodbe usmerjevalnika. Pomembno je, da morajo uporabniki sami preklicati odobritve.«
Od 18. februarja je Multichain poročal, da je 4,861 od 7,962 prizadetih uporabnikov preklicalo odobritve, preostalim 3,101 naslovom pa svetuje, naj ukrepajo čim prej. Od 1,889.6612 ukradenih sredstev WETH in 833.4191 AVAX je ekipa uspela izterjati 912.7984 WETH in 125 AVAX (vrednost skoraj 2.55 milijona dolarjev oziroma 10,000 dolarjev).
"Vendar pa je bilo kljub našim najboljšim prizadevanjem ukradenih skupno 976.8628 WETH," je potrdil Multichain. Da bi bil upravičen do odškodnine s povračilom izgub, je Multichain od uporabnikov zahteval, da prekličejo svojo odobritev in predložijo vstopnico na spletni strani. "Tako ne bomo več povrnili izgub, ki se zgodijo po 18. februarju ob 24:00 UTC."
Povezano: Netflix napoveduje novo serijo o vdoru Bitfinex, ki vključuje 120,000 Bitcoin
Netflix bo kmalu produciral in lansiral dokumentarno serijo o paru iz New Yorka in njuni vpletenosti v pranje Bitcoin (BTC), povezanega z vdorom v Bitfinex.
Kot je poročal Cointelegraph, bo dokumentarec režiral ameriški filmski ustvarjalec Chris Smith z Nickom Biltonom kot soizvršnim producentom. Objava je glasila:
"Netflix je naročil dokumentarno serijo o domnevni shemi zakonskega para za pranje več milijard dolarjev vredne ukradene kriptovalute v največjem primeru finančnega kriminala v zgodovini."
Vir: https://cointelegraph.com/news/multichain-recovers-2-6m-stolen-funds-to-reimburse-losses-on-condition