Μετά από έναν μήνα αγώνα ενάντια σε μια συνεχιζόμενη εκμετάλλευση, το πρωτόκολλο δρομολογητή πολλαπλών αλυσίδων Multichain ανακοίνωσε την ανάκτηση σχεδόν του 50% των συνολικών κλεμμένων κεφαλαίων, αξίας σχεδόν 2.6 εκατομμυρίων δολαρίων κρυπτονομισμάτων. Η ομάδα δημοσίευσε επίσης ένα σχέδιο αποζημίωσης για να αποζημιώσει τις απώλειες των χρηστών.
Στις 10 Ιανουαρίου, ο ειδικός σε θέματα ασφάλειας blockchain Dedaub ειδοποίησε την Multichain για δύο ευπάθειες στα συμβόλαια της ομάδας ρευστότητας και των δρομολογητών — επηρεάζοντας οκτώ κρυπτονομίσματα, συμπεριλαμβανομένων των wrapped ETH (WETH), wrapped BNB (WBNB), Polygon (MATIC) και Avalanche (AVAX).
1/3 Προσφάτως εντοπίσαμε το μοτίβο κώδικα «συναρτήσεων φάντασμα», το οποίο θα οδηγούσε πιθανώς στη μεγαλύτερη εισβολή κρυπτογράφησης που έγινε ποτέ.
Ο κωδικός σας μπορεί να είναι ευάλωτος! Πρέπει να ελέγξετε για το μοτίβο στον κωδικό Solidity/EVM! https://t.co/pxRqCQFbnS
— Dedaub (@dedaub) Ιανουάριος 27, 2022
Μια εβδομάδα αργότερα, στις 18 Ιανουαρίου, η ομάδα Multichain συμβούλεψε τους χρήστες να ανακαλέσουν τις εγκρίσεις για τα ευάλωτα έξυπνα συμβόλαια ως μέσο άμεσου ελέγχου ζημιών. Ωστόσο, όπως ανέφερε η Cointelegraph, η προειδοποιητική ανακοίνωση ενθάρρυνε περισσότερους χάκερ να δοκιμάσουν το exploit, με αποτέλεσμα οι απώλειες να ξεπερνούν τα 3 εκατομμύρια δολάρια.
Η @MultichainOrg Το hack απέχει πολύ από το να έχει τελειώσει.
Τις τελευταίες ώρες κλάπηκαν περισσότερα από 1 εκατομμύριο $, αυξάνοντας το συνολικό ποσό κλοπής σε 3 εκατομμύρια $.
Ένα θύμα έχασε 960 $!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be'ery (@TalBeerySec) Ιανουάριος 19, 2022
Σύμφωνα με την Multichain, η ευπάθεια της δεξαμενής ρευστότητας διορθώθηκε με την αναβάθμιση της ρευστότητας των επηρεαζόμενων tokens σε νέα συμβόλαια, προσθέτοντας:
«Ωστόσο, ο κίνδυνος παραμένει για τους χρήστες που δεν έχουν ακόμη ανακαλέσει τις εγκρίσεις για τις επηρεαζόμενες συμβάσεις δρομολογητών. Είναι σημαντικό ότι οι ίδιοι οι χρήστες πρέπει να είναι αυτοί που θα ανακαλέσουν τις εγκρίσεις.»
Από τις 18 Φεβρουαρίου, η Multichain ανέφερε ότι 4,861 από τους 7,962 επηρεασμένους χρήστες έχουν ανακαλέσει τις εγκρίσεις, ενώ συμβούλευσε τις υπόλοιπες 3,101 διευθύνσεις να αναλάβουν δράση το συντομότερο δυνατό. Από τα 1,889.6612 WETH και 833.4191 κλεμμένα κεφάλαια AVAX, η ομάδα μπόρεσε να ανακτήσει 912.7984 WETH και 125 AVAX (αξίας σχεδόν 2.55 εκατομμυρίων $ και 10,000 $ αντίστοιχα).
"Ωστόσο, παρά τις καλύτερες προσπάθειές μας, έχουν κλαπεί συνολικά 976.8628 WETH", επιβεβαίωσε η Multichain. Για να δικαιούται αποζημίωση μέσω αποζημίωσης ζημιών, η Multichain ζήτησε από τους χρήστες να ανακαλέσουν την έγκρισή τους και να υποβάλουν ένα εισιτήριο στον ιστότοπο. «Ως εκ τούτου, δεν θα αποζημιώσουμε πλέον τυχόν απώλειες που θα συμβούν μετά τις 18 Φεβρουαρίου 24:00 UTC».
Συγγενεύων: Το Netflix ανακοινώνει νέα σειρά για χακάρισμα Bitfinex που περιλαμβάνει 120,000 Bitcoin
Το Netflix σύντομα θα παράγει και θα κυκλοφορήσει μια σειρά ντοκιμαντέρ που θα περιστρέφεται γύρω από ένα ζευγάρι με έδρα τη Νέα Υόρκη και τη συμμετοχή τους στο ξέπλυμα Bitcoin (BTC) που συνδέεται με το χακάρισμα του Bitfinex.
Όπως ανέφερε η Cointelegraph, το ντοκιμαντέρ θα σκηνοθετήσει ο Αμερικανός σκηνοθέτης Κρις Σμιθ με τον Νικ Μπίλτον ως συνεκτελεστικό παραγωγό. Η ανακοίνωση έγραφε:
«Το Netflix παρήγγειλε μια σειρά ντοκιμαντέρ για το υποτιθέμενο σχέδιο ενός παντρεμένου ζευγαριού να ξεπλύνει κλεμμένα κρυπτονομίσματα αξίας δισεκατομμυρίων δολαρίων στη μεγαλύτερη υπόθεση εγκληματικού οικονομικού εγκλήματος στην ιστορία».
Πηγή: https://cointelegraph.com/news/multichain-recovers-2-6m-stolen-funds-to-reimburse-losses-on-condition