Ketiülese protokolli kasutajad pahandasid selle nädala alguses ilmnenud lahendamata turvaauku ja platvormi tegevusetuse pärast. Hiljem aga paljastas Multichain, et üks whitehat häkker tagastas 259 ETH, väärtuses ligikaudu 813,000 XNUMX dollarit.
Multichain Exploit
Kõik sai alguse Multichainist teatas vea olemasolu, mis muutis mitu kontot pahatahtlike üksuste suhtes haavatavaks. Protokolli taganud meeskond kutsus oma kasutajaid üles tühistama kuue märgi – WETH, PERI, OMT, WBNB, MATIC ja AVAX – kinnitused, et kaitsta oma varasid. See toiming ajendas häkkereid vältimatult kiirustama ja haavatavust ära kasutama.
?Uuendus
Jälgimisandmete järgi on üks whitehat häkker tagastanud 259 ETH (https://t.co/BvTwOQTsE1). Praegu kasutatakse kokku 602.693538 ETH-d. Püüame rohkem raha tagasi saada.— Multichain (varem Anyswap) (@MultichainOrg) Jaanuar 20, 2022
Multichaini andmetel tõmbasid kolm häkkerit minema umbes 1.9 miljoni dollari väärtuses Etherit. ZenGo Tal Be'ery kaasasutaja hindas aga, et kogu varastatud summa ületas tõenäoliselt 3 miljonit dollarit.
Üks häkkeritest tõmbas 1.43 miljonit dollarit kasutajatelt, kes ei suutnud oma kinnitusi värskendada. Teine häkker pakkus 80% tagastamist ja jättis ülejäänud 150,000 960,000 dollarit jootrahaks. Seda nähes pidas üks ohvritest, kes väidetavalt kaotas ärakasutamise käigus 50 XNUMX dollarit, häkkeriga läbirääkimisi, pakkudes sellele aadressile raha eest tasu XNUMX ETH.
Kaos
Kasutajad jäid pärast Multichaini segadusse pärast kustutamist piiksuma, ütles, et "rahad on turvalised" isegi siis, kui ärakasutamine oli pooleli. Mitmed ohvrid nõudsid Multichaini hüvitist ja isegi süüdistasid pettureid selles, et nad üritasid esineda ettevõttena, et varastada rohkem kasutajate raha.
Veast teatas esmakordselt DeFi turvafirma Dedaub, kuid Multichain teatas väitis et oleks seda parandanud.
Varem Anyswap nime all tuntud Multichain on sisuliselt plokiahelateülene ruuteriprotokoll, mis võimaldab kasutajatel vahetada ja vahetada digitaalseid märke ahelate vahel. Seejuures vähendab see oluliselt tasusid ja muudab kogu protsessi sujuvamaks. Ettevõte tagas detsembris Binance Labsi juhitud idufinantseerimise voorus 60 miljonit dollarit.
Viimane rikkumine toimub CryptoComi kannul, kes tunnistas ärakasutamist, mille käigus häkkerid varastasid 30. jaanuaril rohkem kui 17 miljonit dollarit. Varem teatas CryptoCom väljamaksete peatamisest pärast hulgaliselt kaebusi kasutajatelt, kes väitsid, et nende raha on kadunud. Kuid alles neljapäeval tunnistas ettevõte rikkumist ametlikult pärast seda, kui teda süüdistati korduvalt ebamäärases suhtluses.
Binance Free 100 $ (eksklusiivne): kasutage seda linki, et registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: kasutage seda linki registreerimiseks ja POTATO50 koodi sisestamiseks, et saada kauplemistasudest 25% soodsamalt.
Allikas: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/