Brugerne af cross-chain protokol slog ud over en uløst sikkerhedssårbarhed, der dukkede op tidligere på ugen, og platformens manglende handling. Senere afslørede Multichain dog, at en whitehat-hacker returnerede 259 ETH til en værdi af cirka $813,000.
Multichain-udnyttelsen
Det hele startede, da Multichain annoncerede eksistensen af en fejl, der gjorde flere konti sårbare over for ondsindede enheder. Holdet bag protokollen opfordrede sine brugere til at tilbagekalde godkendelser af seks tokens – WETH, PERI, OMT, WBNB, MATIC og AVAX, for at beskytte deres aktiver, en handling der uundgåeligt fik hackere til at skynde sig ind og udnytte sårbarheden.
?Opdatering
Ifølge sporingsdataene har en whitehat-hacker returneret 259 ETH (https://t.co/BvTwOQTsE1). I dette øjeblik udnyttes i alt 602.693538 ETH. Vi forsøger at få flere midler tilbage.— Multichain (tidligere Anyswap) (@MultichainOrg) Januar 20, 2022
Tre hackere fik Ether til en værdi af omkring 1.9 millioner dollars, ifølge Multichain. Medstifteren af ZenGo Tal Be'ery vurderede dog, at det samlede stjålne beløb sandsynligvis har passeret 3 millioner dollars.
En af hackerne slyngede $1.43 millioner fra brugere, der undlod at opdatere deres godkendelser. En anden hacker tilbød at returnere 80% og beholdt resten $150,000 som et tip. Et af ofrene, der angiveligt mistede $960,000 i udnyttelsen, forhandlede med hackeren ved at tilbyde en belønning på 50 ETH til adressen til gengæld for pengene.
Kaosset
Brugere blev efterladt forvirrede efter Multichain, i en siden-slettet tweet, sagde, at "midler er sikre", selv når udnyttelsen var i gang. Flere ofre opfordrede Multichain til at kompensere og anklagede endda svindlerne for at forsøge at efterligne firmaet for at stjæle flere brugermidler.
Fejlen blev først rapporteret af DeFi-sikkerhedsfirmaet Dedaub, men det havde Multichain hævdede at have ordnet det.
Tidligere kendt som Anyswap, Multichain er i det væsentlige en cross-blockchain-routerprotokol, der gør det muligt for brugere at bytte og udveksle digitale tokens på tværs af kæder. På den måde reducerer det gebyrerne betydeligt og strømliner hele processen. Virksomheden sikrede sig 60 millioner dollars i en seed-finansieringsrunde ledet af Binance Labs i december.
Det seneste brud kommer i hælene på, at CryptoCom indrømmede en udnyttelse, hvor hackere stjal mere end $30 millioner den 17. januar. Tidligere annoncerede CryptoCom suspendering af tilbagetrækninger efter en række klager fra brugere, der hævdede, at deres penge var forsvundet. Men det var først torsdag, at virksomheden officielt erkendte bruddet efter gentagne gange at være blevet anklaget for vag kommunikation.
Binance Gratis $100 (Eksklusivt): Brug dette link til at registrere og modtage $100 gratis og 10 % rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Specialtilbud: Brug dette link til at registrere og indtaste POTATO50-koden for at få 25 % rabat på handelsgebyrer.
Kilde: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/