Ang Multichain ay isang open-source blockchain platform na tumutulong sa mga organisasyon na bumuo at mag-deploy ng mga blockchain application. Sa loob ng isang linggo, ang mga gumagamit ng platform ay nawalan ng higit sa $3 milyon dahil sa isang kahinaan sa seguridad. Gayunpaman, nagkaroon ng twist nang ibinalik ng isang white-hat hacker ang 322 na nagkakahalaga ng $974k Ethereum coins. Ang mga ETH coins ay ibinalik sa cross-chain router protocol at isa sa mga apektadong user. Bukod dito, ang hacker ay nagtago ng 62 coins na nagkakahalaga ng $187k bilang bug bounty. Gayunpaman, higit sa 527 ETH na nagkakahalaga ng halos $1.6 milyon ay nananatiling pinagsamantalahan.
Nahaharap ang Multichain sa isang kritikal na kahinaan
Noong Lunes, inihayag ng Multichain na ang platform ay nahaharap sa isang kritikal na kahinaan, na naiulat at naayos. Nang lumabas ang balita tungkol sa kahinaan sa seguridad, ipinahayag din na nawala ang mga gumagamit ng Wrapped Ethereum (wETH), Peri Finance (PERI), Mars Token (OMT), Wrapped Binance Coin (wBNB), Polygon (MATIC), at Avalanche ( AVAX). Kapansin-pansin, ang mga hacker ay naglaba ng higit sa 3 milyon sa mga pondo.
- Advertising -
Ayon sa mga eksperto, ang publisidad ng kahinaan ay nag-udyok sa ilang mga umaatake na sumakay. Ang mga pagsasamantala sa anim na mga token ay umiiral pa rin. Gayunpaman, ang platform ay nag-drain ng higit sa $44.5 milyon na halaga ng mga pondo mula sa mga multi-chain bridges upang ma-secure ang mga ito.
Isang white-hat hacker ang nakipag-ayos
Tinawag ng isa sa mga malisyosong aktor ang kanyang sarili na isang white hat hacker na nakipag-ugnayan sa platform at isang user na nawalan ng $960k na halaga ng mga asset. Noong nakaraan, nakipag-usap siya na ibalik ang 80% ng mga pondo kapalit ng isang mabigat na bayad sa paghahanap, na kinuha niya bilang isang bug bounty.
Bukod dito, inaangkin ng hacker na iniligtas niya ang natitirang mga gumagamit ng blockchain platform na na-target ng mga bot sa akto ng defensive hacking. Bukod dito, ibinunyag din na naibalik ang pondo sa apat na transaksyon. Ang 269 ETH ay ibinalik sa user na direktang ninakaw at pinanatili ang 50 ETH bilang kanyang reward. Ang mga gumagamit ay masaya at positibong tumugon sa katapatan ng hacker.
Gayunpaman, kalaunan ay nagbalik ang hacker ng 50 ETH coins habang pinapanatili lamang ang 12 ETH bilang bug bounty.
Paano haharapin ng platform ang mga ganitong sitwasyon sa hinaharap?
Ang Multichain, na dating kilala bilang Anyswap, ay nakatuon sa pagiging isang ultimate router para sa blockchain ecosystem. Sa kasalukuyang sitwasyon, sinusuportahan ng platform ang 30 chain, kabilang ang Bitcoin, Ethereum, Litecoin, at Terra.
Kasunod ng pagsasamantala, si Zhaojun, ang co-founder at CEO ng proyekto, ay umamin na ang platform ay nangangailangan ng isang function ng pag-pause upang harapin ang mga naturang insidente sa hinaharap.
Pinagmulan: https://www.thecoinrepublic.com/2022/01/21/multichain-hackers-came-with-a-dramatic-twist/