Haker Multichain zwrócił 259 ETH | Wiadomości | CrypS.

Haker Multichain zwrócił 259 ETH

Zerelik Maciej
bug bounty hack

Użytkownicy protokołu cross-chain rozpętali burzę z powodu nierozwiązanej luki w zabezpieczeniach, która wystąpiła na początku tego tygodnia i braku działania ze strony platformy. Później jednak Multichain ujawnił, że haker zwrócił 259 ETH, warte około 813 000 dolarów.

Wszystko zaczęło się, gdy Multichain ogłosił istnienie luki, która sprawiła, że niektóre konta stały się podatne na ataki złośliwych podmiotów. Zespół stojący za protokołem wezwał swoich użytkowników do wycofania zatwierdzeń dla sześciu tokenów – WETH, PERI, OMT, WBNB, MATIC i AVAX. Działanie to nieuchronnie skłoniło hakerów do pośpiechu i wykorzystania luki.

Trzech hakerów ukradło Ether o wartości około 1,9 miliona dolarów. Współzałożyciel ZenGo Tal Be’ery oszacował jednak, że całkowita skradziona kwota prawdopodobnie przekroczyła 3 miliony dolarów.

Jeden z hakerów ukradł 1,43 miliona dolarów od użytkowników, którzy nie zdążyli zaktualizować swoich zatwierdzeń. Inny haker zaoferował zwrot 80%, a resztę – 150 tys. dolarów zatrzymał jako napiwek. Widząc to, jedna z ofiar, która podobno straciła 960 000 dolarów, negocjowała z napastnikiem, oferując nagrodę w wysokości 50 ETH w zamian za środki.

Użytkownicy poczuli się zdezorientowani po tym, jak Multichain, w usuniętym tweecie, powiedział, że „fundusze są bezpieczne”. Kilka ofiar wezwało Multichain do rekompensaty, a nawet oskarżyło oszustów o próbę podszycia się pod firmę w celu kradzieży większej ilości funduszy użytkowników.

Błąd został po raz pierwszy zgłoszony przez firmę Dedaub, ale Multichain twierdził, że już go naprawił.

Wcześniej znany jako Anyswap, Multichain jest zasadniczo protokołem cross-blockchain, który umożliwia użytkownikom wymianę cyfrowych tokenów między łańcuchami.

W ten sposób znacznie obniża opłaty i usprawnia cały proces. Firma zabezpieczyła 60 milionów dolarów w rundzie finansowania zalążkowego prowadzonego przez Binance Labs w grudniu.

bug bounty hack
reklama
reklama