ჯაჭვური პროტოკოლის მომხმარებლებმა გააკრიტიკეს უსაფრთხოების გადაუჭრელი დაუცველობა, რომელიც გაჩნდა ამ კვირის დასაწყისში და პლატფორმის უმოქმედობა. თუმცა, მოგვიანებით Multichain-მა გამოავლინა, რომ ერთმა whitehat ჰაკერმა დააბრუნა 259 ETH, დაახლოებით 813,000 აშშ დოლარის ღირებულების.
Multichain Exploit
ეს ყველაფერი დაიწყო Multichain-ით გამოაცხადა ხარვეზის არსებობა, რამაც რამდენიმე ანგარიში დაუცველი გახადა მავნე სუბიექტების მიმართ. პროტოკოლის მიღმა მყოფმა გუნდმა მოუწოდა მომხმარებლებს გაეუქმებინათ დამტკიცებები ექვსი ტოკენისთვის - WETH, PERI, OMT, WBNB, MATIC და AVAX, რათა დაიცვან თავიანთი აქტივები, ქმედება, რამაც გარდაუვლად აიძულა ჰაკერები შეეჩქარებინათ და გამოეყენებინათ დაუცველობა.
?განახლება
თვალთვალის მონაცემების მიხედვით, Whitehat-ის ერთმა ჰაკერმა დააბრუნა 259 ETH (https://t.co/BvTwOQTsE1). ამ მომენტში, სულ 602.693538 ETH არის ექსპლუატირებული. ვცდილობთ მეტი თანხის დაბრუნებას.— Multichain (ადრე Anyswap) (@MultichainOrg) იანვარი 20, 2022
Multichain-ის თანახმად, სამმა ჰაკერმა ამოიღო დაახლოებით 1.9 მილიონი დოლარის ღირებულების ეთერი. თუმცა, ZenGo Tal Be'ery-ის თანადამფუძნებელმა შეაფასა, რომ მთლიანმა მოპარულმა თანხამ სავარაუდოდ გადააჭარბა 3 მილიონ დოლარს.
ერთ-ერთმა ჰაკერმა 1.43 მილიონი დოლარი წაიღო იმ მომხმარებლებისგან, რომლებმაც ვერ განაახლეს დამტკიცებები. კიდევ ერთმა ჰაკერმა შესთავაზა 80%-ის დაბრუნება და დანარჩენი 150,000 960,000 დოლარი რჩევის სახით შეინახა. ამის შემხედვარე, ერთ-ერთმა მსხვერპლმა, რომელმაც გავრცელებული ინფორმაციით დაკარგა 50 აშშ დოლარი ამ ექსპლოიტის შედეგად, მოლაპარაკება გამართა ჰაკერთან და თანხების სანაცვლოდ მისამართზე ჯილდოს XNUMX ETH შესთავაზა.
ქაოსი
მომხმარებლები დაბნეულნი დარჩნენ Multichain-ის შემდეგ, წაშლის შემდეგ Tweet, თქვა, რომ „თანხები უსაფრთხოა“ მაშინაც კი, როდესაც ექსპლუატაცია მიმდინარეობდა. რამდენიმე მსხვერპლმა მოუწოდა Multichain-ს კომპენსაციის გადახდა და თაღლითებიც კი დაადანაშაულეს იმაში, რომ ისინი ცდილობდნენ ფირმის საკუთარი თავის მოპოვებას მომხმარებლის მეტი თანხის მოპარვის მიზნით.
შეცდომა პირველად DeFi უსაფრთხოების კომპანიამ Dedaub-მა გამოაცხადა, მაგრამ Multichain-მა გაავრცელა აცხადებდა, რომ გაასწორა.
ადრე ცნობილი როგორც Anyswap, Multichain არსებითად არის cross-blockchain როუტერის პროტოკოლი, რომელიც საშუალებას აძლევს მომხმარებლებს გაცვალონ და გაცვალონ ციფრული ტოკენები ჯაჭვებში. ამით ის მნიშვნელოვნად ამცირებს საფასურს და აადვილებს მთელ პროცესს. კომპანიამ უზრუნველყო 60 მილიონი აშშ დოლარი სათესლე დაფინანსების რაუნდში, რომელსაც ხელმძღვანელობდა Binance Labs დეკემბერში.
უახლესი დარღვევა მოხდა მას შემდეგ, რაც CryptoCom-მა აღიარა ექსპლოიტი, სადაც ჰაკერებმა 30 იანვარს 17 მილიონ დოლარზე მეტი მოიპარეს. მანამდე CryptoCom-მა გამოაცხადა თანხების გატანის შეჩერება მომხმარებელთა პრეტენზიების შემდეგ, რომლებიც აცხადებდნენ, რომ მათი სახსრები გაქრა. მაგრამ ხუთშაბათამდე არ იყო, რომ კომპანიამ ოფიციალურად აღიარა დარღვევა მას შემდეგ, რაც არაერთხელ დაადანაშაულეს ბუნდოვან კომუნიკაციაში.
Binance უფასო $100 (ექსკლუზივი): გამოიყენეთ ეს ბმული, რათა დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ვადები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ 25% ფასდაკლება სავაჭრო გადასახადებზე.
წყარო: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/