Пасля месячнай барацьбы з працяглай эксплойтам пратакол крос-ланцуговага маршрутызатара Multichain абвясціў аб аднаўленні амаль 50% ад агульнай колькасці скрадзеных сродкаў на суму амаль 2.6 мільёна долараў криптовалют. Каманда таксама апублікавала план кампенсацыі для кампенсацыі страт карыстальнікаў.
10 студзеня эксперт па бяспецы блокчейнов Dedaub папярэдзіў Multichain пра дзве ўразлівасці ў пуле ліквіднасці і кантрактах на маршрутызатары, якія ўплываюць на восем криптовалют, уключаючы загорнуты ETH (WETH), загорнуты BNB (WBNB), Polygon (MATIC) і Avalanche (AVAX).
1/3 Нядаўна мы вызначылі шаблон кода «фантомныя функцыі», які, верагодна, прывёў бы да найбуйнейшага ўзлому крыпта калі-небудзь.
Ваш код можа быць уразлівым! Вам трэба праверыць шаблон у вашым кодзе Solidity/EVM! https://t.co/pxRqCQFbnS
— Дэдауб (@dedaub) Студзень 27, 2022
Праз тыдзень, 18 студзеня, каманда Multichain параіла карыстальнікам адклікаць дазволы на ўразлівыя смарт-кантракты ў якасці сродку неадкладнага кантролю пашкоджанняў. Аднак, як паведамляе Cointelegraph, папярэджанне заахвоціла больш хакераў паспрабаваць эксплойт, што прывяло да страт, якія перавышаюць 3 мільёны долараў.
,en @MultichainOrg хак яшчэ далёка не скончаны.
За апошнія гадзіны скрадзена больш за 1 мільён долараў, а агульная сума скрадзенага вырасла да 3 мільёнаў долараў.
Адна ахвяра страціла 960 тысяч долараў! https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Таль Бэры (@TalBeerySec) Студзень 19, 2022
Па словах Multichain, уразлівасць пула ліквіднасці была выпраўлена шляхам абнаўлення ліквіднасці пацярпелых токенаў да новых кантрактаў, дадаўшы:
«Аднак рызыка застаецца для карыстальнікаў, якія яшчэ не адклікалі зацвярджэння кантрактаў на маршрутызатары. Важна, што самі карыстальнікі павінны адклікаць дазволы».
Па стане на 18 лютага Multichain паведаміў, што 4,861 7,962 з 3,101 1,889.6612 пацярпелых карыстальнікаў адклікалі дазволы, а астатнім 833.4191 912.7984 адрасам параіў прыняць меры як мага хутчэй. З выкрадзеных сродкаў 125 WETH і 2.55 AVAX каманда змагла вярнуць 10,000 WETH і XNUMX AVAX (на суму амаль XNUMX мільёна долараў і XNUMX XNUMX долараў адпаведна).
«Аднак, нягледзячы на нашыя намаганні, у агульнай складанасці было скрадзена 976.8628 WETH», - пацвердзіў Multichain. Каб мець права на кампенсацыю праз пакрыццё страт, Multichain папрасіў карыстальнікаў адклікаць сваё адабрэнне і прадставіць білет на вэб-сайце. «Такім чынам, мы больш не будзем кампенсаваць страты, якія адбыліся пасля 18:24 UTC 00 лютага».
Па тэме: Netflix аб'яўляе новую серыю аб узломе Bitfinex з удзелам 120,000 XNUMX біткойнаў
Netflix неўзабаве вырабіць і запусціць дакументальны серыял аб пары з Нью-Ёрка і іх удзеле ў адмыванні біткойна (BTC), звязанага з узломам Bitfinex.
Як паведамляў Cointelegraph, рэжысёрам дакументальнага фільма стане амерыканскі рэжысёр Крыс Сміт, сувыканаўчым прадзюсарам якога стане Нік Білтан. У аб'яве было напісана:
«Netflix замовіў дакументальны серыял аб меркаванай схеме сямейнай пары па адмыванні скрадзенай криптовалюты на мільярды даляраў у самай буйнейшай крымінальнай справе аб фінансавых злачынствах у гісторыі».
Крыніца: https://cointelegraph.com/news/multichain-recovers-2-6m-stolen-funds-to-reimburse-losses-on-condition