Användarna av cross-chain-protokollet slog ut över en olöst säkerhetsrisk som dök upp tidigare i veckan och plattformens underlåtenhet att agera. Men senare avslöjade Multichain att en whitehat-hacker returnerade 259 ETH, värt cirka 813,000 XNUMX $.
Multichain-utnyttjandet
Allt började när Multichain meddelade förekomsten av ett fel som gjorde flera konton sårbara för skadliga enheter. Teamet bakom protokollet uppmanade sina användare att återkalla godkännanden för sex tokens – WETH, PERI, OMT, WBNB, MATIC och AVAX, för att skydda sina tillgångar, en åtgärd som oundvikligen fick hackare att rusa in och utnyttja sårbarheten.
?Uppdatering
Enligt spårningsdata har en whitehat-hacker returnerat 259 ETH (https://t.co/BvTwOQTsE1). För närvarande utnyttjas totalt 602.693538 ETH. Vi försöker få tillbaka mer pengar.— Multichain (tidigare Anyswap) (@MultichainOrg) Januari 20, 2022
Tre hackare slukade med Ether till ett värde av cirka 1.9 miljoner dollar, enligt Multichain. Medgrundaren av ZenGo Tal Be'ery uppskattade dock att det totala stulna beloppet troligen har passerat 3 miljoner dollar.
En av hackarna tog 1.43 miljoner dollar från användare som misslyckades med att uppdatera sina godkännanden. En annan hacker erbjöd sig att ge tillbaka 80% och behöll resten $150,000 960,000 som tips. Efter att ha sett detta förhandlade ett av offren, som enligt uppgift förlorade $50 XNUMX i exploateringen, med hackaren genom att erbjuda en belöning på XNUMX ETH till adressen i utbyte mot pengarna.
Kaoset
Användare lämnades förvirrade efter Multichain, i en sedan-raderad tweet, sa att "medel är säkra" även när exploateringen pågick. Flera offer uppmanade Multichain att kompensera och anklagade till och med bedragarna för att försöka utge sig för att vara företaget för att stjäla mer användarmedel.
Felet rapporterades först av DeFis säkerhetsföretag Dedaub, men det hade Multichain hävdade att ha fixat det.
Tidigare känt som Anyswap, Multichain är i huvudsak ett cross-blockchain-routerprotokoll som gör det möjligt för användare att byta och utbyta digitala tokens över kedjor. På så sätt sänker det avgifterna avsevärt och effektiviserar hela processen. Företaget säkrade 60 miljoner dollar i en såddfinansieringsrunda ledd av Binance Labs i december.
Det senaste intrånget kommer efter att CryptoCom erkände ett utnyttjande där hackare stal mer än 30 miljoner dollar den 17 januari. Tidigare tillkännagav CryptoCom att avbryta uttag efter en mängd klagomål från användare som hävdade att deras pengar hade försvunnit. Men det var inte förrän på torsdagen som företaget officiellt erkände intrånget efter att flera gånger anklagats för vag kommunikation.
Binance Free $100 (Exklusivt): Använd den här länken för att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera dig och ange POTATO50-koden för att få 25 % rabatt på handelsavgifter.
Källa: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/