Οι χρήστες του πρωτοκόλλου διασταυρούμενης αλυσίδας επέκριναν μια ανεπίλυτη ευπάθεια ασφαλείας που εμφανίστηκε νωρίτερα αυτή την εβδομάδα και την αποτυχία της πλατφόρμας να ενεργήσει. Αργότερα, ωστόσο, η Multichain αποκάλυψε ότι ένας χάκερ whitehat επέστρεψε 259 ETH, αξίας περίπου 813,000 $.
The Multichain Exploit
Όλα ξεκίνησαν όταν το Multichain ανακοίνωσε την ύπαρξη ενός ελαττώματος που έκανε πολλούς λογαριασμούς ευάλωτους σε κακόβουλες οντότητες. Η ομάδα πίσω από το πρωτόκολλο προέτρεψε τους χρήστες της να ανακαλέσουν τις εγκρίσεις για έξι διακριτικά – WETH, PERI, OMT, WBNB, MATIC και AVAX, προκειμένου να προστατεύσουν τα περιουσιακά τους στοιχεία, μια ενέργεια που αναπόφευκτα ώθησε τους χάκερ να βιαστούν και να εκμεταλλευτούν την ευπάθεια.
?Εκσυγχρονίζω
Σύμφωνα με τα δεδομένα παρακολούθησης, ένας χάκερ whitehat έχει επιστρέψει 259 ETH (https://t.co/BvTwOQTsE1). Αυτή τη στιγμή, γίνεται εκμετάλλευση συνολικά 602.693538 ETH. Προσπαθούμε να πάρουμε πίσω περισσότερα κεφάλαια.— Multichain (Προηγουμένως Anyswap) (@MultichainOrg) Ιανουάριος 20, 2022
Σύμφωνα με το Multichain, τρεις χάκερ αποσπάστηκαν με Ether αξίας περίπου 1.9 εκατομμυρίων δολαρίων. Ωστόσο, ο συνιδρυτής του ZenGo Tal Be'ery εκτίμησε ότι το συνολικό κλεμμένο ποσό πιθανότατα ξεπέρασε τα 3 εκατομμύρια δολάρια.
Ένας από τους χάκερ απέσπασε 1.43 εκατομμύρια δολάρια από χρήστες που απέτυχαν να ενημερώσουν τις εγκρίσεις τους. Ένας άλλος χάκερ προσφέρθηκε να επιστρέψει το 80% και κράτησε τα υπόλοιπα 150,000 δολάρια ως φιλοδώρημα. Βλέποντας αυτό, ένα από τα θύματα, που φέρεται να έχασε 960,000 $ από το exploit, διαπραγματεύτηκε με τον χάκερ προσφέροντας ανταμοιβή 50 ETH στη διεύθυνση σε αντάλλαγμα για τα χρήματα.
Το Χάος
Οι χρήστες έμειναν μπερδεμένοι μετά το Multichain, σε ένα από τότε που διαγράφηκε τιτίβισμα, είπε ότι «τα κεφάλαια είναι ασφαλή» ακόμη και όταν το exploit ήταν σε εξέλιξη. Αρκετά θύματα προέτρεψαν την Multichain να αποζημιώσει και μάλιστα κατηγόρησαν τους απατεώνες ότι προσπαθούσαν να μιμηθούν την εταιρεία για να κλέψουν περισσότερα χρήματα από τους χρήστες.
Το σφάλμα αναφέρθηκε για πρώτη φορά από την εταιρεία ασφαλείας DeFi Dedaub, αλλά το Multichain είχε ισχυρίστηκε να το έχεις φτιάξει.
Παλαιότερα γνωστό ως Anyswap, το Multichain είναι ουσιαστικά ένα πρωτόκολλο δρομολογητή cross-blockchain που επιτρέπει στους χρήστες να ανταλλάσσουν και να ανταλλάσσουν ψηφιακά διακριτικά μεταξύ των αλυσίδων. Με αυτόν τον τρόπο, μειώνει σημαντικά τα τέλη και εξορθολογίζει την όλη διαδικασία. Η εταιρεία εξασφάλισε 60 εκατομμύρια δολάρια σε έναν γύρο χρηματοδότησης εκκίνησης με επικεφαλής την Binance Labs τον Δεκέμβριο.
Η τελευταία παραβίαση έρχεται αμέσως μετά την παραδοχή της CryptoCom για μια εκμετάλλευση όπου οι χάκερ έκλεψαν περισσότερα από 30 εκατομμύρια δολάρια στις 17 Ιανουαρίου. Νωρίτερα, η CryptoCom ανακοίνωσε την αναστολή των αναλήψεων μετά από μια σειρά καταγγελιών από χρήστες που ισχυρίστηκαν ότι τα κεφάλαιά τους είχαν εξαφανιστεί. Αλλά μόλις την Πέμπτη η εταιρεία αναγνώρισε επισήμως την παραβίαση αφού κατηγορήθηκε επανειλημμένα για αόριστη επικοινωνία.
Binance Δωρεάν 100 $ (Αποκλειστικό): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έκπτωση 25% στις προμήθειες συναλλαγών.
Πηγή: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/