После месячной борьбы с продолжающимся эксплойтом протокол кроссчейн-маршрутизатора Multichain объявил о возвращении почти 50% всех украденных средств на сумму почти 2.6 миллиона долларов в криптовалютах. Команда также выпустила компенсационный план для возмещения убытков пользователей.
10 января эксперт по безопасности блокчейна Дедауб предупредил Multichain о двух уязвимостях в его пуле ликвидности и контрактах маршрутизатора, затрагивающих восемь криптовалют, включая обернутый ETH (WETH), обернутый BNB (WBNB), Polygon (MATIC) и Avalanche (AVAX).
1/3 Недавно мы определили шаблон кода «фантомные функции», который, вероятно, привел бы к крупнейшему взлому криптовалюты.
Ваш код может быть уязвим! Вам нужно проверить шаблон в вашем коде Solidity/EVM! https://t.co/pxRqCQFbnS
— Дедауб (@dedaub) 27 января 2022
Неделю спустя, 18 января, команда Multichain посоветовала пользователям отозвать одобрение уязвимых смарт-контрактов в качестве средства немедленного устранения ущерба. Однако, как сообщает Cointelegraph, предупреждение побудило больше хакеров попробовать эксплойт, что привело к потерям, превышающим 3 миллиона долларов.
Ассоциация @MultichainOrg хакерство далеко не закончено.
За последние часы украдено более 1 миллиона долларов, в результате чего общая сумма украденного увеличилась до 3 миллионов долларов.
Одна жертва потеряла 960 тысяч долларов! https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Таль Беэри (@TalBeerySec) 19 января 2022
Согласно Multichain, уязвимость пула ликвидности была устранена путем повышения ликвидности затронутых токенов до новых контрактов, добавив:
«Однако риск остается для пользователей, которые еще не отозвали утверждения для затронутых контрактов маршрутизатора. Важно отметить, что сами пользователи должны отменять утверждения».
По состоянию на 18 февраля Multichain сообщила, что 4,861 7,962 из 3,101 1,889.6612 затронутых пользователей отозвали одобрение, а оставшимся 833.4191 912.7984 адресам посоветовали принять меры как можно скорее. Из 125 2.55 10,000 WETH и XNUMX XNUMX AVAX украденных средств команда смогла вернуть XNUMX XNUMX WETH и XNUMX AVAX (на сумму почти XNUMX миллиона долларов и XNUMX XNUMX долларов соответственно).
«Однако, несмотря на все наши усилия, в общей сложности было украдено 976.8628 WETH», — подтвердил Multichain. Чтобы иметь право на компенсацию за счет возмещения убытков, Multichain попросила пользователей отозвать свое согласие и отправить заявку на веб-сайте. «Поэтому мы больше не будем возмещать убытки, которые произошли после 18:24 UTC 00 февраля».
Связанный: Netflix анонсирует новый сериал о взломе Bitfinex с участием 120,000 XNUMX биткойнов
Netflix вскоре подготовит и запустит серию документальных фильмов, посвященных паре из Нью-Йорка и их причастности к отмыванию биткойнов (BTC), связанному со взломом Bitfinex.
Как сообщает Cointelegraph, документальный фильм будет снят американским режиссером Крисом Смитом с Ником Билтоном в качестве соисполнительного продюсера. Объявление гласило:
«Netflix заказал документальный сериал о предполагаемой схеме супружеской пары по отмыванию украденной криптовалюты на миллиарды долларов в рамках крупнейшего уголовного дела о финансовых преступлениях в истории».
Источник: https://cointelegraph.com/news/multichain-recovers-2-6m-stolen-funds-to-reimburse-losses-on-condition.