De gebruikers van het cross-chain-protocol haalden uit naar een onopgelost beveiligingslek dat eerder deze week verscheen en het nalaten van het platform. Later onthulde Multichain echter dat een whitehat-hacker 259 ETH retourneerde, ter waarde van ongeveer $ 813,000.
De multichain-exploitatie
Het begon allemaal toen Multichain aangekondigd het bestaan van een fout die verschillende accounts kwetsbaar maakte voor kwaadwillende entiteiten. Het team achter het protocol drong er bij zijn gebruikers op aan om goedkeuringen voor zes tokens - WETH, PERI, OMT, WBNB, MATIC en AVAX - in te trekken om hun activa te beschermen, een actie die hackers onvermijdelijk ertoe aanzette zich naar binnen te stormen en de kwetsbaarheid te misbruiken.
?Bijwerken
Volgens de trackinggegevens heeft één whitehat-hacker 259 ETH teruggegeven (https://t.co/BvTwOQTsE1). Op dit moment wordt in totaal 602.693538 ETH geëxploiteerd. Wij proberen meer geld terug te krijgen.— Multichain (voorheen Anyswap) (@MultichainOrg) 20 januari 2022
Drie hackers hebben volgens Multichain ongeveer $ 1.9 miljoen aan Ether overgeheveld. De mede-oprichter van ZenGo Tal Be'ery schatte echter dat het totale gestolen bedrag waarschijnlijk de $ 3 miljoen heeft overschreden.
Een van de hackers heeft $ 1.43 miljoen gestolen van gebruikers die hun goedkeuringen niet hadden bijgewerkt. Een andere hacker bood aan 80% terug te betalen en hield de rest $ 150,000 als fooi. Toen hij dit zag, onderhandelde een van de slachtoffers, die naar verluidt $ 960,000 aan de exploit had verloren, met de hacker door een beloning van 50 ETH aan het adres aan te bieden in ruil voor het geld.
De chaos
Gebruikers bleven in de war na Multichain, in een sindsdien verwijderd tweet, zei dat "fondsen veilig zijn", zelfs wanneer de exploit aan de gang was. Verschillende slachtoffers drongen er bij Multichain op aan om te compenseren en beschuldigden de oplichters er zelfs van te proberen zich voor te doen als het bedrijf om meer gebruikersgeld te stelen.
De bug werd voor het eerst gemeld door DeFi-beveiligingsbedrijf Dedaub, maar Multichain had beweerde het te hebben opgelost.
Multichain, voorheen bekend als Anyswap, is in wezen een cross-blockchain-routerprotocol waarmee gebruikers digitale tokens tussen ketens kunnen wisselen en uitwisselen. Door dit te doen, worden de kosten aanzienlijk verlaagd en wordt het hele proces gestroomlijnd. Het bedrijf haalde in december $ 60 miljoen binnen in een startfinancieringsronde onder leiding van Binance Labs.
De nieuwste inbreuk volgt op het feit dat CryptoCom een exploit heeft toegegeven waarbij hackers op 30 januari meer dan $17 miljoen hebben gestolen. Eerder kondigde CryptoCom aan de opnames op te schorten na een hele reeks klachten van gebruikers die beweerden dat hun geld was verdwenen. Maar pas donderdag erkende het bedrijf de inbreuk officieel nadat het herhaaldelijk werd beschuldigd van vage communicatie.
Binance gratis $ 100 (exclusief): gebruik deze link om je te registreren en ontvang de eerste maand $ 100 gratis en 10% korting op de kosten op Binance Futures (termen).
PrimeXBT speciale aanbieding: gebruik deze link om te registreren en voer de POTATO50-code in om 25% korting te krijgen op handelskosten.
Bron: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/