進行中のエクスプロイトとの50か月にわたる戦いの後、クロスチェーンルータープロトコルMultichainは、盗まれた資金全体のほぼ2.6%、約XNUMX万ドルの暗号通貨の回収を発表しました。 チームはまた、ユーザーの損失を補償するための補償プランをリリースしました。
10月XNUMX日、ブロックチェーンセキュリティの専門家デドーブ氏は、流動性プールとルーター契約におけるXNUMXつの脆弱性についてマルチチェーンに警告し、ラップされたETH(WETH)、ラップされたBNB(WBNB)、ポリゴン(MATIC)、アバランチ(AVAX)を含むXNUMXつの仮想通貨に影響を与えた。
1/3 私たちは最近、おそらく史上最大の暗号ハッキングにつながったであろう「ファントム関数」コード パターンを特定しました。
あなたのコードは脆弱である可能性があります! Solidity/EVM コード内のパターンを確認する必要があります。 https://t.co/pxRqCQFbnS
— dedaub(@dedaub) 2022 年 1 月 27 日
18週間後の3月XNUMX日、マルチチェーンチームはユーザーに対し、即時の損害制御手段として脆弱なスマートコントラクトの承認を取り消すよう勧告した。 しかし、コインテレグラフが報じたように、この警告発表により、より多くのハッカーがこの悪用を試みるようになり、その結果、XNUMX万ドルを超える損失が発生しました。
@マルチチェーン組織 ハックはまだ終わっていません。
過去数時間でさらに1万ドル以上が盗まれ、盗まれた合計金額は3万ドルに増加しました。
被害者の 960 人は 8 万ドルを失いました!https://t.co/fYhYxUojBXNUMX pic.twitter.com/Gvh5hB6t6s— Tal Be'ery(@TalBeerySec) 2022 年 1 月 19 日
Multichain によると、流動性プールの脆弱性は、影響を受けるトークンの流動性を新しい契約にアップグレードすることで修正され、次のように追加されました。
「ただし、影響を受けるルーター契約の承認をまだ取り消していないユーザーにはリスクが残ります。 重要なのは、承認を取り消すのはユーザー自身である必要があるということです。」
18月4,861日の時点で、Multichainは、影響を受けた7,962人のユーザーのうち3,101人が承認を取り消し、残りの1,889.6612人のアドレスにできるだけ早く行動を起こすようにアドバイスしたと報告しました。 833.4191WETHと912.7984AVAXの盗まれた資金のうち、チームは125WETHと2.55AVAXを回収することができました(それぞれ約10,000万ドルとXNUMXドルの価値があります)。
「しかし、最善の努力にもかかわらず、合計976.8628WETHが盗まれました」とMultichainは確認しました。 マルチチェーンは、損失の払い戻しによる補償の対象となるために、ユーザーに承認を取り消してWebサイトでチケットを提出するように求めています。 「そのため、18月24日00:XNUMXUTC以降に発生した損失は払い戻しされなくなります。」
関連する Netflixは、120,000ビットコインを含むビットフィネックスハックに関する新シリーズを発表しました
Netflixは間もなく、ニューヨークを拠点とするカップルと、Bitfinexハッキングに関連したビットコイン(BTC)洗浄への彼らの関与を巡るドキュメンタリーシリーズを制作し、ローンチする予定だ。
Cointelegraphが報告したように、ドキュメンタリーは、共同製作総指揮者としてニック・ビルトンと共にアメリカの映画製作者クリス・スミスによって監督されます。 発表は読んだ:
「Netflixは、史上最大の刑事金融犯罪事件で数十億ドル相当の盗まれた暗号通貨をロンダリングするという夫婦の疑惑の計画についてのドキュメンタリーシリーズを注文しました。」
出典:https://cointelegraph.com/news/multichain-recovers-2-6m-stolen-funds-to-reimburse-losses-on-condition