Die Benutzer des Cross-Chain-Protokolls haben sich über eine ungelöste Sicherheitslücke, die Anfang dieser Woche aufgetreten ist, und das Versagen der Plattform geprügelt. Später enthüllte Multichain jedoch, dass ein Whitehat-Hacker 259 ETH im Wert von etwa 813,000 US-Dollar zurückgab.
Der Multichain-Exploit
Alles begann mit Multichain angekündigt das Vorhandensein eines Fehlers, der mehrere Konten anfällig für böswillige Entitäten machte. Das Team hinter dem Protokoll forderte seine Benutzer auf, die Genehmigungen für sechs Token – WETH, PERI, OMT, WBNB, MATIC und AVAX – zu widerrufen, um ihre Vermögenswerte zu schützen, eine Aktion, die Hacker unweigerlich dazu veranlasste, sich zu stürzen und die Schwachstelle auszunutzen.
?Aktualisieren
Den Tracking-Daten zufolge hat ein Whitehat-Hacker 259 ETH zurückgegeben (https://t.co/BvTwOQTsE1). Derzeit werden insgesamt 602.693538 ETH ausgenutzt. Wir versuchen, mehr Geld zurückzubekommen.— Multichain (vorher Anyswap) (@MultichainOrg) 20. Januar 2022
Laut Multichain haben drei Hacker Ether im Wert von rund 1.9 Millionen Dollar abgezapft. Der Mitbegründer von ZenGo, Tal Be'ery, schätzte jedoch, dass der gestohlene Gesamtbetrag wahrscheinlich 3 Millionen US-Dollar überschritten hat.
Einer der Hacker erbeutete 1.43 Millionen US-Dollar von Benutzern, die ihre Genehmigungen nicht aktualisiert hatten. Ein anderer Hacker bot an, 80 % zurückzugeben, und behielt die restlichen 150,000 $ als Trinkgeld. Als eines der Opfer, das Berichten zufolge 960,000 US-Dollar durch den Exploit verloren hatte, dies sah, verhandelte es mit dem Hacker, indem es der Adresse eine Belohnung von 50 ETH als Gegenleistung für das Geld anbot.
Das Chaos
Die Benutzer waren nach Multichain in einer seitdem gelöschten Situation verwirrt Tweet, sagte, dass „Fonds sicher sind“, selbst als der Exploit im Gange war. Mehrere Opfer forderten Multichain auf, eine Entschädigung zu leisten, und beschuldigten die Betrüger sogar, versucht zu haben, sich als die Firma auszugeben, um mehr Benutzergelder zu stehlen.
Der Fehler wurde zuerst von der DeFi-Sicherheitsfirma Dedaub gemeldet, aber Multichain hatte es getan behauptet es behoben zu haben.
Multichain, früher bekannt als Anyswap, ist im Wesentlichen ein Blockchain-übergreifendes Router-Protokoll, das es Benutzern ermöglicht, digitale Token über Ketten hinweg zu tauschen und auszutauschen. Dadurch werden die Gebühren erheblich gesenkt und der gesamte Prozess rationalisiert. Das Unternehmen sicherte sich im Dezember 60 Millionen US-Dollar in einer von Binance Labs geleiteten Seed-Finanzierungsrunde.
Der jüngste Verstoß folgt auf das Eingeständnis von CryptoCom, dass Hacker am 30. Januar einen Exploit begangen haben, bei dem mehr als 17 Millionen US-Dollar gestohlen wurden. Zuvor hatte CryptoCom angekündigt, Abhebungen auszusetzen, nachdem eine Reihe von Beschwerden von Nutzern eingegangen waren, die behaupteten, ihre Gelder seien verschwunden. Doch erst am Donnerstag gab das Unternehmen den Verstoß offiziell zu, nachdem ihm wiederholt vage Kommunikation vorgeworfen wurde.
Binance Free 100 $ (exklusiv): Verwenden Sie diesen Link, um sich zu registrieren und erhalten Sie 100 $ kostenlos und 10 % Rabatt auf die Gebühren für Binance Futures im ersten Monat (Bedingungen).
PrimeXBT-Sonderangebot: Verwenden Sie diesen Link, um sich zu registrieren und den POTATO50-Code einzugeben, um 25 % Rabatt auf die Handelsgebühren zu erhalten.
Quelle: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/