Përdoruesit e protokollit ndër-zinxhiror u sulmuan për një cenueshmëri të pazgjidhur të sigurisë që u shfaq në fillim të kësaj jave dhe dështimin e platformës për të vepruar. Më vonë, megjithatë, Multichain zbuloi se një haker whitehat ktheu 259 ETH, me vlerë rreth 813,000 dollarë.
Shfrytëzimi me shumë zinxhirë
Gjithçka filloi kur Multichain njoftoi ekzistenca e një defekti që i bëri disa llogari të cenueshme ndaj subjekteve me qëllim të keq. Ekipi që qëndron pas protokollit u bëri thirrje përdoruesve të tij të revokojnë miratimet për gjashtë argumente – WETH, PERI, OMT, WBNB, MATIC dhe AVAX, në mënyrë që të mbrojnë asetet e tyre, një veprim që në mënyrë të pashmangshme i shtyu hakerat të nxitojnë dhe të shfrytëzojnë cenueshmërinë.
?Përditëso
Sipas të dhënave të gjurmimit, një haker whitehat ka kthyer 259 ETH (https://t.co/BvTwOQTsE1). Në këtë moment, janë shfrytëzuar gjithsej 602.693538 ETH. Ne po përpiqemi të marrim më shumë fonde.— Multichain (Anyswap më parë) (@MultichainOrg) Janar 20, 2022
Tre hakerë morën eter me vlerë rreth 1.9 milionë dollarë, sipas Multichain. Megjithatë, bashkë-themeluesi i ZenGo Tal Be'ery vlerësoi se shuma totale e vjedhur ka të ngjarë të ketë kaluar 3 milion dollarë.
Një nga hakerët rrëmbeu 1.43 milionë dollarë nga përdoruesit që nuk arritën të përditësonin miratimet e tyre. Një tjetër haker ofroi të kthente 80% dhe mbajti pjesën tjetër 150,000 dollarë si bakshish. Duke parë këtë, një nga viktimat, e cila thuhet se humbi 960,000 dollarë në shfrytëzim, negocioi me hakerin duke ofruar një shpërblim prej 50 ETH në adresë në këmbim të fondeve.
Kaosi
Përdoruesit mbetën të hutuar pas Multichain, në një fshirje që nga viti cicëroj, tha se “fondet janë të sigurta” edhe kur shfrytëzimi ishte duke u zhvilluar. Disa viktima i kërkuan Multichain të kompensonte dhe madje akuzuan mashtruesit se po përpiqeshin të imitonin firmën për të vjedhur më shumë fonde të përdoruesve.
Defekti u raportua fillimisht nga kompania e sigurisë DeFi Dedaub, por Multichain e kishte pretenduar ta kishte rregulluar.
I njohur më parë si Anyswap, Multichain është në thelb një protokoll router ndër-blockchain që u mundëson përdoruesve të shkëmbejnë dhe shkëmbejnë argumentet dixhitale nëpër zinxhirë. Duke vepruar kështu, ai ul ndjeshëm tarifat dhe thjeshton të gjithë procesin. Kompania siguroi 60 milionë dollarë në një raund financimi fillestar të udhëhequr nga Binance Labs në dhjetor.
Shkelja e fundit vjen pas pranimit të CryptoCom për një shfrytëzim ku hakerët vodhën më shumë se 30 milionë dollarë më 17 janar. Më herët CryptoCom njoftoi pezullimin e tërheqjeve pas një mori ankesash nga përdoruesit që pretenduan se fondet e tyre ishin zhdukur. Por vetëm të enjten kompania e pranoi zyrtarisht shkeljen pasi u akuzua vazhdimisht për komunikim të paqartë.
Binance Falas 100 $ (ekskluzive): Përdorni këtë lidhje për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (kushte).
Oferta Speciale PrimeXBT: Përdorni këtë lidhje për t'u regjistruar dhe futur kodin POTATO50 për të marrë 25% ulje nga tarifat e tregtimit.
Burimi: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/