Haker Multichain zwrócił 259 ETH | Wiadomości | CrypS.

Haker Multichain zwrócił 259 ETH

Maciej Zerelik
bug bounty hack

Użytkownicy protokołu cross-chain rozpętali burzę z powodu nierozwiązanej luki w zabezpieczeniach, która wystąpiła na początku tego tygodnia i braku działania ze strony platformy. Później jednak Multichain ujawnił, że haker zwrócił 259 ETH, warte około 813 000 dolarów.

Wszystko zaczęło się, gdy Multichain ogłosił istnienie luki, która sprawiła, że niektóre konta stały się podatne na ataki złośliwych podmiotów. Zespół stojący za protokołem wezwał swoich użytkowników do wycofania zatwierdzeń dla sześciu tokenów – WETH, PERI, OMT, WBNB, MATIC i AVAX. Działanie to nieuchronnie skłoniło hakerów do pośpiechu i wykorzystania luki.

Trzech hakerów ukradło Ether o wartości około 1,9 miliona dolarów. Współzałożyciel ZenGo Tal Be’ery oszacował jednak, że całkowita skradziona kwota prawdopodobnie przekroczyła 3 miliony dolarów.

Jeden z hakerów ukradł 1,43 miliona dolarów od użytkowników, którzy nie zdążyli zaktualizować swoich zatwierdzeń. Inny haker zaoferował zwrot 80%, a resztę – 150 tys. dolarów zatrzymał jako napiwek. Widząc to, jedna z ofiar, która podobno straciła 960 000 dolarów, negocjowała z napastnikiem, oferując nagrodę w wysokości 50 ETH w zamian za środki.

Użytkownicy poczuli się zdezorientowani po tym, jak Multichain, w usuniętym tweecie, powiedział, że „fundusze są bezpieczne”. Kilka ofiar wezwało Multichain do rekompensaty, a nawet oskarżyło oszustów o próbę podszycia się pod firmę w celu kradzieży większej ilości funduszy użytkowników.

Błąd został po raz pierwszy zgłoszony przez firmę Dedaub, ale Multichain twierdził, że już go naprawił.

Wcześniej znany jako Anyswap, Multichain jest zasadniczo protokołem cross-blockchain, który umożliwia użytkownikom wymianę cyfrowych tokenów między łańcuchami.

W ten sposób znacznie obniża opłaty i usprawnia cały proces. Firma zabezpieczyła 60 milionów dolarów w rundzie finansowania zalążkowego prowadzonego przez Binance Labs w grudniu.

bug bounty hack
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.