Zincirler arası protokol kullanıcıları, bu haftanın başlarında ortaya çıkan çözülmemiş bir güvenlik açığı ve platformun harekete geçmemesi üzerine tepki gösterdi. Ancak daha sonra Multichain, bir beyaz şapkalı bilgisayar korsanının yaklaşık 259 dolar değerinde 813,000 ETH iade ettiğini açıkladı.
Çoklu Zincirden Yararlanma
Her şey Multichain ile başladı açıkladı birkaç hesabı kötü niyetli varlıklara karşı savunmasız hale getiren bir kusurun varlığı. Protokolün arkasındaki ekip, kullanıcılarını varlıklarını korumak için altı token (WETH, PERI, OMT, WBNB, MATIC ve AVAX) için onayları iptal etmeye çağırdı; bu, kaçınılmaz olarak bilgisayar korsanlarının içeri girip güvenlik açığından yararlanmalarına neden oldu.
?Güncelleme
İzleme verilerine göre beyaz şapkalı bir hacker 259 ETH iade etti (https://t.co/BvTwOQTsE1). Şu anda toplam 602.693538 ETH kullanılıyor. Daha fazla parayı geri almaya çalışıyoruz.— Multichain (Önceden Anyswap) (@MultichainOrg) Ocak 20, 2022
Multichain'e göre, üç bilgisayar korsanı yaklaşık 1.9 milyon dolar değerinde Ether aldı. Ancak ZenGo Tal Be'ery'nin Kurucu Ortağı, çalınan toplam miktarın muhtemelen 3 milyon doları geçtiğini tahmin ediyor.
Bilgisayar korsanlarından biri, onaylarını güncelleyemeyen kullanıcılardan 1.43 milyon dolar çaldı. Başka bir bilgisayar korsanı, %80'ini iade etmeyi teklif etti ve kalan 150,000 doları bahşiş olarak tuttu. Bunu gören, istismarda 960,000 dolar kaybettiği bildirilen kurbanlardan biri, para karşılığında adrese 50 ETH ödül teklif ederek bilgisayar korsanıyla pazarlık yaptı.
Kaos
Silindikten sonra, Multichain'den sonra kullanıcıların kafası karıştı Retweet, istismar devam ederken bile "fonların güvende" olduğunu söyledi. Birkaç kurban Multichain'i tazminat ödemeye çağırdı ve hatta dolandırıcıları daha fazla kullanıcı fonu çalmak için firmayı taklit etmeye çalışmakla suçladı.
Hata ilk olarak DeFi güvenlik şirketi Dedaub tarafından bildirildi, ancak Multichain iddia düzeltmiş olmak.
Daha önce Anyswap olarak bilinen Multichain, esasen kullanıcıların zincirler arasında dijital belirteçleri takas etmesine ve değiştirmesine olanak tanıyan bir çapraz blok zincir yönlendirici protokolüdür. Bunu yaparken, ücretleri önemli ölçüde düşürür ve tüm süreci kolaylaştırır. Şirket, Aralık ayında Binance Labs liderliğindeki bir tohum finansmanı turunda 60 milyon dolar güvence altına aldı.
The latest breach comes on the heels of CryptoCom admitting to an exploit where hackers stole more than $30 million on January 17th. Earlier CryptoCom announced suspending withdrawals after a slew of complaints from users who claimed that their funds had disappeared. But it wasn’t until Thursday that the company officially acknowledged the breach after being repeatedly accused of vague communication.
Binance Ücretsiz 100$ (Özel): Kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirim almak için bu bağlantıyı kullanın (şartlar).
PrimeXBT Özel Teklifi: Kayıt olmak ve işlem ücretlerinde %50 indirim elde etmek için POTATO25 kodunu girmek için bu bağlantıyı kullanın.
Kaynak: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/