Brukerne av protokoller på tvers av kjeder slo ut over en uløst sikkerhetssårbarhet som dukket opp tidligere denne uken og plattformens manglende handling. Men senere avslørte Multichain at en whitehat-hacker returnerte 259 ETH, verdt omtrent $813,000 XNUMX.
Multichain-utnyttelsen
Det hele startet da Multichain annonsert eksistensen av en feil som gjorde flere kontoer sårbare for ondsinnede enheter. Teamet bak protokollen oppfordret brukerne sine til å tilbakekalle godkjenninger for seks tokens – WETH, PERI, OMT, WBNB, MATIC og AVAX, for å beskytte sine eiendeler, en handling som uunngåelig fikk hackere til å skynde seg inn og utnytte sårbarheten.
?Oppdater
I følge sporingsdataene har en whitehat-hacker returnert 259 ETH (https://t.co/BvTwOQTsE1). For øyeblikket utnyttes totalt 602.693538 ETH. Vi prøver å få tilbake flere midler.— Multichain (tidligere Anyswap) (@MultichainOrg) Januar 20, 2022
Tre hackere slukte Ether til en verdi av rundt 1.9 millioner dollar, ifølge Multichain. Medgründeren av ZenGo Tal Be'ery estimerte imidlertid at det totale stjålne beløpet sannsynligvis har passert 3 millioner dollar.
En av hackerne fekk 1.43 millioner dollar fra brukere som ikke klarte å oppdatere godkjenningene sine. En annen hacker tilbød seg å returnere 80% og beholdt resten $150,000 960,000 som tips. Etter å ha sett dette, forhandlet et av ofrene, som angivelig tapte $50 XNUMX i utnyttelsen, med hackeren ved å tilby en belønning på XNUMX ETH til adressen i retur for pengene.
Kaoset
Brukere ble forvirret etter Multichain, i en siden-slettet tweet, sa at "midler er trygge" selv når utnyttelsen var i gang. Flere ofre oppfordret Multichain til å kompensere og anklaget til og med svindlerne for å prøve å etterligne firmaet for å stjele flere brukermidler.
Feilen ble først rapportert av DeFi sikkerhetsselskapet Dedaub, men Multichain hadde hevdet å ha fikset det.
Tidligere kjent som Anyswap, Multichain er i hovedsak en ruterprotokoll på tvers av blokkkjeder som gjør det mulig for brukere å bytte og utveksle digitale tokens på tvers av kjeder. Ved å gjøre det reduserer det gebyrene betydelig og effektiviserer hele prosessen. Selskapet sikret seg 60 millioner dollar i en såkornfinansieringsrunde ledet av Binance Labs i desember.
Det siste bruddet kommer i hælene på at CryptoCom innrømmet en utnyttelse der hackere stjal mer enn 30 millioner dollar 17. januar. Tidligere kunngjorde CryptoCom suspendering av uttak etter en rekke klager fra brukere som hevdet at pengene deres hadde forsvunnet. Men det var først på torsdag at selskapet offisielt erkjente bruddet etter å ha blitt anklaget flere ganger for vag kommunikasjon.
Binance Free $100 (Eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å få 25 % rabatt på handelsavgifter.
Kilde: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/