Haker Multichain zwrócił 259 ETH

24 stycznia 2022 17:59

Autor: Redakcja

21 MARCA 2024 11:15

Użytkownicy protokołu cross-chain rozpętali burzę z powodu nierozwiązanej luki w zabezpieczeniach, która wystąpiła na początku tego tygodnia i braku działania ze strony platformy. Później jednak Multichain ujawnił, że haker zwrócił 259 ETH, warte około 813 000 dolarów.

Wszystko zaczęło się, gdy Multichain ogłosił istnienie luki, która sprawiła, że niektóre konta stały się podatne na ataki złośliwych podmiotów. Zespół stojący za protokołem wezwał swoich użytkowników do wycofania zatwierdzeń dla sześciu tokenów – WETH, PERI, OMT, WBNB, MATIC i AVAX. Działanie to nieuchronnie skłoniło hakerów do pośpiechu i wykorzystania luki.

?Update
According to the tracking data, one whitehat hacker has returned 259 ETH (https://t.co/BvTwOQTsE1). At this moment, a total of 602.693538 ETH is exploited. We are trying to get more funds back.

— Multichain (Previously Anyswap) (@MultichainOrg) January 20, 2022

Trzech hakerów ukradło Ether o wartości około 1,9 miliona dolarów. Współzałożyciel ZenGo Tal Be’ery oszacował jednak, że całkowita skradziona kwota prawdopodobnie przekroczyła 3 miliony dolarów.

Jeden z hakerów ukradł 1,43 miliona dolarów od użytkowników, którzy nie zdążyli zaktualizować swoich zatwierdzeń. Inny haker zaoferował zwrot 80%, a resztę – 150 tys. dolarów zatrzymał jako napiwek. Widząc to, jedna z ofiar, która podobno straciła 960 000 dolarów, negocjowała z napastnikiem, oferując nagrodę w wysokości 50 ETH w zamian za środki.

Użytkownicy poczuli się zdezorientowani po tym, jak Multichain, w usuniętym tweecie, powiedział, że “fundusze są bezpieczne”. Kilka ofiar wezwało Multichain do rekompensaty, a nawet oskarżyło oszustów o próbę podszycia się pod firmę w celu kradzieży większej ilości funduszy użytkowników.

I can’t be the only one who’s incredibly confused by @MultichainOrg’s messaging here

Schrodinger‘s funds, both safe and unsafe at the same time pic.twitter.com/AW8s8aAhHk

— ChainLinkGod.eth 2.0 (@ChainLinkGod) January 19, 2022

Błąd został po raz pierwszy zgłoszony przez firmę Dedaub, ale Multichain twierdził, że już go naprawił.

Wcześniej znany jako Anyswap, Multichain jest zasadniczo protokołem cross-blockchain, który umożliwia użytkownikom wymianę cyfrowych tokenów między łańcuchami.

W ten sposób znacznie obniża opłaty i usprawnia cały proces. Firma zabezpieczyła 60 milionów dolarów w rundzie finansowania zalążkowego prowadzonego przez Binance Labs w grudniu.