Pengguna protokol rentas rantaian mengecam kerentanan keselamatan yang tidak dapat diselesaikan yang muncul awal minggu ini dan kegagalan platform untuk bertindak. Walau bagaimanapun, kemudiannya, Multichain mendedahkan bahawa seorang penggodam whitehat mengembalikan 259 ETH, bernilai kira-kira $813,000.
Eksploitasi Multichain
Semuanya bermula apabila Multichain mengumumkan kewujudan kecacatan yang menyebabkan beberapa akaun terdedah kepada entiti berniat jahat. Pasukan di sebalik protokol menggesa penggunanya untuk membatalkan kelulusan untuk enam token - WETH, PERI, OMT, WBNB, MATIC dan AVAX, untuk melindungi aset mereka, tindakan yang tidak dapat dielakkan telah mendorong penggodam untuk tergesa-gesa masuk dan mengeksploitasi kelemahan tersebut.
?Kemas kini
Menurut data penjejakan, seorang penggodam whitehat telah mengembalikan 259 ETH (https://t.co/BvTwOQTsE1). Pada masa ini, sejumlah 602.693538 ETH dieksploitasi. Kami cuba mendapatkan lebih banyak dana kembali.— Multichain (Sebelum ini Anyswap) (@MultichainOrg) Januari 20, 2022
Tiga penggodam menyedut dengan sekitar $1.9 juta bernilai Ether, menurut Multichain. Bagaimanapun, Pengasas Bersama ZenGo Tal Be'ery menganggarkan jumlah yang dicuri berkemungkinan mencecah $3 juta.
Salah seorang penggodam menyapu $1.43 juta daripada pengguna yang gagal mengemas kini kelulusan mereka. Seorang lagi penggodam menawarkan untuk mengembalikan 80% dan menyimpan selebihnya $150,000 sebagai tip. Melihat perkara ini, salah seorang mangsa, yang dilaporkan kehilangan $960,000 dalam eksploitasi itu, berunding dengan penggodam dengan menawarkan ganjaran 50 ETH ke alamat sebagai balasan untuk dana tersebut.
Kekacauan
Pengguna dibiarkan keliru selepas Multichain, dalam yang dipadamkan sejak tweet, berkata bahawa "dana adalah selamat" walaupun ketika eksploitasi sedang dijalankan. Beberapa mangsa menggesa Multichain untuk membayar pampasan malah menuduh penipu cuba menyamar sebagai firma untuk mencuri lebih banyak dana pengguna.
Pepijat pertama kali dilaporkan oleh syarikat keselamatan DeFi Dedaub, tetapi Multichain telah mendakwa untuk membetulkannya.
Sebelum ini dikenali sebagai Anyswap, Multichain pada asasnya ialah protokol penghala rantaian silang yang membolehkan pengguna menukar dan menukar token digital merentas rantaian. Dengan berbuat demikian, ia mengurangkan dengan ketara bayaran dan menyelaraskan keseluruhan proses. Syarikat itu memperoleh $60 juta dalam pusingan pembiayaan benih yang diketuai oleh Binance Labs pada bulan Disember.
Pelanggaran terbaharu berlaku selepas CryptoCom mengakui mengeksploitasi di mana penggodam mencuri lebih daripada $30 juta pada 17 Januari. Terdahulu CryptoCom mengumumkan penggantungan pengeluaran selepas banyak aduan daripada pengguna yang mendakwa bahawa dana mereka telah hilang. Tetapi baru hari Khamis syarikat itu secara rasmi mengakui pelanggaran itu selepas berulang kali dituduh melakukan komunikasi yang tidak jelas.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (syarat).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk mendapatkan potongan 25% daripada yuran dagangan.
Sumber: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/