マルチチェーンホワイトハットハッカーが259ETHを返す：レポート

クロスチェーンプロトコルのユーザーは、今週初めに発生した未解決のセキュリティの脆弱性とプラットフォームの動作の失敗を激しく非難しました。 しかし、その後、Multichainは、259人のホワイトハットハッカーが約813,000ドル相当のXNUMXETHを返したことを明らかにしました。

マルチチェーンエクスプロイト

それはすべてマルチチェーンのときに始まりました 発表の いくつかのアカウントを悪意のあるエンティティに対して脆弱にする欠陥の存在。 プロトコルの背後にあるチームは、資産を保護するために、WETH、PERI、OMT、WBNB、MATIC、およびAVAXのXNUMXつのトークンの承認を取り消すようユーザーに促しました。これは、ハッカーが急いで脆弱性を悪用することを必然的に促したアクションです。

？アップデート
追跡データによると、259 人のホワイトハッカーが 1 ETH を返しました (https://t.co/BvTwOQTsE602.693538)。 現時点では、合計 XNUMX ETH が悪用されています。 私たちはより多くの資金を取り戻そうと努力しています。

—マルチチェーン（以前はAnyswap）（@ MultichainOrg） 2022 年 1 月 20 日

Multichainによると、1.9人のハッカーが約3万ドル相当のEtherを吸い上げました。 しかし、ZenGo Tal Be'eryの共同創設者は、盗まれた金額の合計がXNUMX万ドルを超える可能性があると推定しました。

ハッカーの1.43人が、承認の更新に失敗したユーザーから80万ドルをスワイプしました。 別のハッカーは150,000％を返すことを申し出て、残りの$ 960,000をチップとして保持しました。 これを見て、エクスプロイトで$ 50を失ったとされる被害者の一人は、資金の見返りとして住所にXNUMXETHの報酬を提供することでハッカーと交渉しました。

カオス

マルチチェーンの後、削除されてからユーザーは混乱したままになりました ツイートは、エクスプロイトが進行中であっても「資金は安全である」と述べました。 何人かの犠牲者はマルチチェーンに補償するように促し、詐欺師が会社になりすましてより多くのユーザー資金を盗もうとしたと非難しました。

このバグはDeFiセキュリティ会社のDedaubによって最初に報告されましたが、Multichainには 主張した それを修正しました。

以前はAnyswapと呼ばれていたマルチチェーンは、基本的にクロスブロックチェーンルータープロトコルであり、ユーザーがチェーン間でデジタルトークンを交換および交換できるようにします。 そうすることで、料金を大幅に削減し、プロセス全体を合理化します。 同社は、60月にBinanceLabsが主導したシード資金調達ラウンドでXNUMX万ドルを確保しました。

今回の侵害は、30月17日にハッカーがXNUMX万ドル以上を盗んだ悪用をCryptoComが認めたことに続いて発生した。 以前、CryptoComは、資金が消えたと主張するユーザーからの苦情が多数あったことを受けて、出金の一時停止を発表した。 しかし、あいまいなコミュニケーションで繰り返し非難された後、同社が正式に侵害を認めたのは木曜日になってからだった。