کاربران پروتکل زنجیرهای متقابل به دلیل آسیبپذیری امنیتی حلنشدهای که در اوایل این هفته ظاهر شد و عدم اقدام پلتفرم به شدت انتقاد کردند. با این حال، چندی بعد، Multichain فاش کرد که یک هکر Whitehat 259 ETH به ارزش تقریبی 813,000 دلار برگرداند.
بهره برداری چند زنجیره ای
همه چیز از زمان Multichain شروع شد اعلام کرد وجود نقصی که چندین حساب را در برابر نهادهای مخرب آسیب پذیر کرده است. تیم پشت پروتکل از کاربران خود خواست تا تأییدیه های شش توکن WETH، PERI، OMT، WBNB، MATIC و AVAX را لغو کنند تا از دارایی های خود محافظت کنند، اقدامی که به طور اجتناب ناپذیری هکرها را به عجله و سوء استفاده از این آسیب پذیری واداشت.
؟به روز رسانی
بر اساس داده های ردیابی، یک هکر Whitehat 259 ETH (https://t.co/BvTwOQTsE1) برگردانده است. در این لحظه، در مجموع 602.693538 ETH مورد سوء استفاده قرار می گیرد. ما در تلاش هستیم تا بودجه بیشتری را پس بگیریم.— Multichain (Previously Anyswap) (@MultichainOrg) ژانویه 20، 2022
به گفته Multichain، سه هکر اتر به ارزش حدود 1.9 میلیون دلار را کشف کردند. با این حال، بنیانگذار ZenGo Tal Be'ery تخمین زده است که کل مبلغ سرقت شده احتمالاً از 3 میلیون دلار عبور کرده است.
یکی از هکرها 1.43 میلیون دلار از کاربرانی که موفق به آپدیت تاییدیه های خود نشده بودند، دریافت کرد. هکر دیگری پیشنهاد بازگشت 80 درصد را داد و مابقی 150,000 دلار را به عنوان انعام نگه داشت. با مشاهده این موضوع، یکی از قربانیان که طبق گزارشات 960,000 دلار در این سوء استفاده از دست داده بود، با هکر مذاکره کرد و در ازای دریافت وجوه، 50 ETH به آدرس نشانی جایزه داد.
هرج و مرج
کاربران پس از Multichain، پس از حذف، سردرگم شدند صدای جیر جیر، گفت که "وجوه امن هستند" حتی زمانی که بهره برداری در حال انجام بود. چندین قربانی از Multichain خواستند تا غرامت را جبران کند و حتی کلاهبرداران را به جعل هویت شرکت برای سرقت وجوه بیشتر کاربران متهم کردند.
این باگ اولین بار توسط شرکت امنیتی Dedaub گزارش شد، اما Multichain گزارش داد ادعا کرد که تا آن را رفع کرده باشد.
Multichain که قبلا با نام Anyswap شناخته میشد، اساساً یک پروتکل مسیریاب متقابل بلاکچینی است که کاربران را قادر میسازد تا توکنهای دیجیتال را در بین زنجیرهها مبادله و مبادله کنند. با انجام این کار، هزینه ها را به میزان قابل توجهی کاهش می دهد و کل فرآیند را ساده می کند. این شرکت 60 میلیون دلار را در دور سرمایه گذاری اولیه به رهبری بایننس لبز در دسامبر تضمین کرد.
آخرین نقض پس از اعتراف CryptoCom به سوء استفاده ای رخ داد که در آن هکرها بیش از 30 میلیون دلار در 17 ژانویه سرقت کردند. پیش از این، CryptoCom پس از انبوهی از شکایات کاربرانی که ادعا میکردند وجوهشان ناپدید شده است، برداشتها را به حالت تعلیق درآورد. اما تا روز پنجشنبه بود که شرکت پس از متهم شدن مکرر به ارتباطات مبهم، رسماً این نقض را تأیید کرد.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا 25% تخفیف در کارمزد معاملات دریافت کنید.
منبع: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/