Binatikos ng mga user ng cross-chain protocol ang hindi nalutas na kahinaan sa seguridad na lumitaw sa unang bahagi ng linggong ito at ang pagkabigo ng platform na kumilos. Gayunpaman, nang maglaon, ipinahayag ng Multichain na isang whitehat hacker ang nagbalik ng 259 ETH, na nagkakahalaga ng humigit-kumulang $813,000.
Ang Multichain Exploit
Nagsimula ang lahat noong Multichain anunsyado ang pagkakaroon ng isang kapintasan na naging sanhi ng ilang mga account na mahina sa mga malisyosong entity. Hinimok ng team sa likod ng protocol ang mga user nito na bawiin ang mga pag-apruba para sa anim na token – WETH, PERI, OMT, WBNB, MATIC, at AVAX, upang maprotektahan ang kanilang mga asset, isang aksyon na hindi maiiwasang nag-udyok sa mga hacker na sumugod at pagsamantalahan ang kahinaan.
?Update
Ayon sa data ng pagsubaybay, isang whitehat hacker ang nagbalik ng 259 ETH (https://t.co/BvTwOQTsE1). Sa sandaling ito, isang kabuuang 602.693538 ETH ang pinagsamantalahan. Sinusubukan naming ibalik ang mas maraming pondo.— Multichain (Dati Anyswap) (@MultichainOrg) Enero 20, 2022
Tatlong hacker ang sumipsip ng humigit-kumulang $1.9 milyon na halaga ng Ether, ayon sa Multichain. Gayunpaman, tinantiya ng Co-founder ng ZenGo Tal Be'ery na ang kabuuang halaga ng ninakaw ay malamang na lumampas sa $3 milyon.
Ang isa sa mga hacker ay nag-swipe ng $1.43 milyon mula sa mga user na nabigong i-update ang kanilang mga pag-apruba. Nag-alok ang isa pang hacker na ibalik ang 80% at pinanatili ang natitirang $150,000 bilang tip. Nang makita ito, isa sa mga biktima, na naiulat na nawalan ng $960,000 sa pagsasamantala, ay nakipag-usap sa hacker sa pamamagitan ng pag-aalok ng reward na 50 ETH sa address bilang kapalit ng mga pondo.
Ang Kaguluhan
Ang mga gumagamit ay naiwang nalilito pagkatapos ng Multichain, sa isang tinanggal mula noong tiririt, ay nagsabi na ang "mga pondo ay ligtas" kahit na ang pagsasamantala ay isinasagawa. Hinimok ng ilang biktima ang Multichain na magbayad at inakusahan pa ang mga scammer na subukang gayahin ang kumpanya para magnakaw ng mas maraming pondo ng user.
Ang bug ay unang iniulat ng DeFi security company na Dedaub, ngunit ang Multichain ay nagkaroon inaangkin para maayos ito.
Dating kilala bilang Anyswap, ang Multichain ay isang cross-blockchain router protocol na nagbibigay-daan sa mga user na magpalit at makipagpalitan ng mga digital token sa mga chain. Sa paggawa nito, makabuluhang binabawasan nito ang mga bayarin at pinapasimple ang buong proseso. Ang kumpanya ay nakakuha ng $60 milyon sa isang seed funding round na pinangunahan ng Binance Labs noong Disyembre.
Ang pinakabagong paglabag ay dumating sa takong ng CryptoCom na umamin sa isang pagsasamantala kung saan ang mga hacker ay nagnakaw ng higit sa $30 milyon noong ika-17 ng Enero. Nauna nang inanunsyo ng CryptoCom ang pagsususpinde ng mga withdrawal pagkatapos ng maraming reklamo mula sa mga user na nagsasabing nawala ang kanilang mga pondo. Ngunit hanggang Huwebes lamang na opisyal na kinilala ng kumpanya ang paglabag pagkatapos ng paulit-ulit na akusahan ng hindi malinaw na komunikasyon.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (mga tuntunin).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at ilagay ang POTATO50 code para makakuha ng 25% diskwento sa mga bayarin sa pangangalakal.
Pinagmulan: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/