Пользователи межсетевого протокола раскритиковали нерешенную уязвимость безопасности, появившуюся ранее на этой неделе, и бездействие платформы. Однако позже Multichain сообщил, что один белый хакер вернул 259 ETH на сумму около 813,000 XNUMX долларов.
Мультицепной эксплойт
Все началось, когда Multichain объявило наличие уязвимости, которая сделала несколько учетных записей уязвимыми для вредоносных объектов. Команда, стоящая за протоколом, призвала своих пользователей отозвать утверждения для шести токенов — WETH, PERI, OMT, WBNB, MATIC и AVAX, чтобы защитить свои активы, что неизбежно побудило хакеров спешить и использовать уязвимость.
?Обновлять
Согласно данным отслеживания, один белый хакер вернул 259 ETH (https://t.co/BvTwOQTsE1). На данный момент эксплуатируется в общей сложности 602.693538 ETH. Мы пытаемся вернуть больше средств.- Multichain (ранее Anyswap) (@MultichainOrg) 20 января 2022
По данным Multichain, трое хакеров украли эфир на сумму около 1.9 миллиона долларов. Однако соучредитель ZenGo Таль Беэри подсчитал, что общая сумма украденного, вероятно, превысила 3 миллиона долларов.
Один из хакеров похитил 1.43 миллиона долларов у пользователей, которые не обновили свои одобрения. Другой хакер предложил вернуть 80%, а остальные 150,000 960,000 долларов оставил в качестве чаевых. Увидев это, одна из жертв, которая, как сообщается, потеряла 50 XNUMX долларов в результате эксплойта, договорилась с хакером, предложив вознаграждение в размере XNUMX ETH на адрес в обмен на средства.
Хаос
Пользователи были сбиты с толку после Multichain, после удаления Tweet, сказал, что «средства в безопасности», даже когда эксплойт был в процессе. Несколько жертв призвали Multichain выплатить компенсацию и даже обвинили мошенников в попытке выдать себя за фирму, чтобы украсть больше средств пользователей.
Об ошибке впервые сообщила компания Dedaub, занимающаяся безопасностью DeFi, но Multichain заявил чтобы исправить это.
Ранее известный как Anyswap, Multichain, по сути, является межблочным протоколом маршрутизатора, который позволяет пользователям обмениваться и обмениваться цифровыми токенами между цепочками. При этом значительно сокращаются сборы и упрощается весь процесс. В декабре компания привлекла 60 миллионов долларов в ходе начального раунда финансирования под руководством Binance Labs.
Последнее нарушение произошло после того, как CryptoCom признался в эксплойте, когда 30 января хакеры украли более 17 миллионов долларов. Ранее CryptoCom объявил о приостановке вывода средств после множества жалоб от пользователей, которые утверждали, что их средства исчезли. Но только в четверг компания официально признала нарушение после того, как ее неоднократно обвиняли в расплывчатом общении.
Binance Free $ 100 (эксклюзивно): воспользуйтесь этой ссылкой, чтобы зарегистрироваться и получить 100 долларов США бесплатно и 10% скидку на Binance Futures в первый месяц. (термины).
Специальное предложение PrimeXBT: воспользуйтесь этой ссылкой для регистрации и введите код POTATO50, чтобы получить скидку 25% на торговые сборы.
Источник: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/