Карыстальнікі крос-ланцужнога пратаколу абрынуліся на нявырашаную ўразлівасць сістэмы бяспекі, якая з'явілася ў пачатку гэтага тыдня, і на бяздзейнасць платформы. Пазней, аднак, Multichain выявіла, што адзін хакер whitehat вярнуў 259 ETH на суму каля 813,000 XNUMX долараў.
Мультычэйн эксплойт
Усё пачалося, калі Multichain Абвешчаны існаванне недахопу, які зрабіў некалькі ўліковых запісаў уразлівымі для зламыснікаў. Каманда, якая стаіць за пратаколам, заклікала сваіх карыстальнікаў адклікаць зацвярджэнне для шасці токенаў - WETH, PERI, OMT, WBNB, MATIC і AVAX, каб абараніць свае актывы, дзеянне, якое непазбежна прымусіла хакераў кінуцца і выкарыстаць уразлівасць.
?Абнаўленне
Згодна з дадзенымі адсочвання, адзін хакер whitehat вярнуў 259 ETH (https://t.co/BvTwOQTsE1). На дадзены момант у агульнай складанасці выкарыстоўваецца 602.693538 ETH. Мы спрабуем вярнуць больш сродкаў.— Мультыланцужок (раней Anyswap) (@MultichainOrg) Студзень 20, 2022
Па дадзеных Multichain, тры хакеры выцягнулі эфір на суму каля 1.9 мільёна долараў. Аднак сузаснавальнік ZenGo Тал Бе'еры падлічыў, што агульная сума скрадзенага, верагодна, перавысіла 3 мільёны долараў.
Адзін з хакераў забраў 1.43 мільёна долараў у карыстальнікаў, якія не змаглі абнавіць свае дазволы. Іншы хакер прапанаваў вярнуць 80% і пакінуў астатнія 150,000 960,000 долараў у якасці чаявых. Убачыўшы гэта, адна з ахвяр, якая, як паведамляецца, страціла 50 XNUMX долараў у выніку эксплойта, дамовілася з хакерам, прапанаваўшы ўзнагароду ў XNUMX ETH на адрас у абмен на сродкі.
Хаос
Карыстальнікі былі збянтэжаныя пасля таго, як Multichain, у пасля выдалення цвыркаюць, сказаў, што «сродкі ў бяспецы», нават калі эксплойт ішоў. Некалькі пацярпелых заклікалі Multichain кампенсаваць і нават абвінавацілі ашуканцаў у спробе выдаць сябе за фірму, каб скрасці больш сродкаў карыстальнікаў.
Пра памылку ўпершыню паведаміла ахоўная кампанія DeFi Dedaub, але Multichain паведаміла сцвярджаў, каб выправіць гэта.
Раней вядомы як Anyswap, Multichain - гэта па сутнасці пратакол крос-блокчейн-маршрутызатара, які дазваляе карыстальнікам мяняць і абменьвацца лічбавымі токенамі паміж ланцужкамі. Робячы гэта, ён значна скарачае зборы і спрашчае ўвесь працэс. Кампанія атрымала 60 мільёнаў долараў у раўндзе пачатковага фінансавання пад кіраўніцтвам Binance Labs у снежні.
Апошняе парушэнне адбылося пасля таго, як CryptoCom прызналася ў эксплойце, у выніку якога 30 студзеня хакеры скралі больш за 17 мільёнаў долараў. Раней CryptoCom абвясціла аб прыпыненні зняцця сродкаў пасля мноства скаргаў ад карыстальнікаў, якія сцвярджалі, што іх сродкі зніклі. Але толькі ў чацвер кампанія афіцыйна прызнала парушэнне пасля таго, як яе неаднаразова абвінавачвалі ў расплывістай сувязі.
Binance Free $100 (эксклюзіў): выкарыстоўвайце гэтую спасылку, каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures за першы месяц (тэрміны).
Спецыяльная прапанова PrimeXBT: выкарыстоўвайце гэтую спасылку, каб зарэгістравацца і ўвесці код POTATO50, каб атрымаць 25% зніжкі на гандлёвыя зборы.
Крыніца: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/