انتقد مستخدمو البروتوكول عبر السلسلة ثغرة أمنية لم يتم حلها ظهرت في وقت سابق من هذا الأسبوع وفشل النظام الأساسي في التصرف. في وقت لاحق ، على الرغم من ذلك ، كشفت Multichain أن أحد مخترقي القبعة البيضاء أعاد 259 ETH ، بقيمة تقرب من 813,000 دولار.
استغلال Multichain
بدأ كل شيء عندما بدأت Multichain أعلن وجود خلل جعل العديد من الحسابات عرضة للكيانات الخبيثة. حث الفريق الذي يقف وراء البروتوكول مستخدميه على إلغاء الموافقات لستة رموز - WETH و PERI و OMT و WBNB و MATIC و AVAX ، من أجل حماية أصولهم ، وهو إجراء دفع المتسللين لا محالة إلى الاندفاع واستغلال الثغرة الأمنية.
📢 تحديث
وفقًا لبيانات التتبع ، أعاد أحد مخترق القبعة البيضاء 259 ETH (https://t.co/BvTwOQTsE1). في هذه اللحظة ، يتم استغلال ما مجموعه 602.693538 ETH. نحن نحاول استعادة المزيد من الأموال.- Multichain (Anyswap سابقًا) (MultichainOrg) ٣ فبراير ٢٠٢٤
وفقًا لـ Multichain ، اختلس ثلاثة متسللين بقيمة 1.9 مليون دولار من إيثر. ومع ذلك ، قدر المؤسس المشارك لشركة ZenGo Tal Be'ery أن إجمالي المبلغ المسروق قد تجاوز 3 ملايين دولار على الأرجح.
قام أحد المتسللين بسحب 1.43 مليون دولار من المستخدمين الذين فشلوا في تحديث موافقاتهم. عرض متسلل آخر إعادة 80٪ واحتفظ بالباقي 150,000 ألف دولار كنصيحة. عند رؤية هذا ، تفاوض أحد الضحايا ، الذي قيل أنه خسر 960,000 ألف دولار في الاستغلال ، مع المخترق من خلال عرض مكافأة قدرها 50 ETH على العنوان مقابل الأموال.
الفوضى
تم ترك المستخدمين مرتبكين بعد Multichain ، في ملف تم حذفه منذ ذلك الحين سقسقة، قال إن "الأموال آمنة" حتى عندما كانت الاستغلال قيد التنفيذ. حث العديد من الضحايا Multichain على التعويض بل واتهموا المحتالين بمحاولة انتحال شخصية الشركة لسرقة المزيد من أموال المستخدمين.
تم الإبلاغ عن الخطأ لأول مرة من قبل شركة DeFi للأمن Dedaub ، لكن Multichain كان لديه ادعى لإصلاحها.
كان Multichain ، المعروف سابقًا باسم Anyswap ، عبارة عن بروتوكول توجيه عبر blockchain يمكّن المستخدمين من تبديل الرموز الرقمية وتبادلها عبر السلاسل. عند القيام بذلك ، فإنه يقلل الرسوم بشكل كبير ويبسط العملية برمتها. حصلت الشركة على 60 مليون دولار في جولة تمويل أولية بقيادة Binance Labs في ديسمبر.
يأتي الخرق الأخير في أعقاب CryptoCom اعترف لثغرة حيث سرق المتسللون أكثر من 30 مليون دولار في 17 يناير. في وقت سابق CryptoCom أعلن تعليق عمليات السحب بعد عدد كبير من الشكاوى من المستخدمين الذين ادعوا اختفاء أموالهم. لكن لم تعترف الشركة رسميًا بالخرق إلا يوم الخميس بعد اتهامها مرارًا وتكرارًا بالاتصالات الغامضة.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 للحصول على خصم 25٪ على رسوم التداول.
المصدر: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
