Zephyrnet-logo

Multichain Whitehat Hacker retourneert 259 ETH: rapport

Datum:

De gebruikers van het cross-chain-protocol haalden uit naar een onopgelost beveiligingslek dat eerder deze week verscheen en het nalaten van het platform. Later onthulde Multichain echter dat een whitehat-hacker 259 ETH retourneerde, ter waarde van ongeveer $ 813,000.

De multichain-exploitatie

Het begon allemaal toen Multichain aangekondigd het bestaan ​​van een fout die verschillende accounts kwetsbaar maakte voor kwaadwillende entiteiten. Het team achter het protocol drong er bij zijn gebruikers op aan om goedkeuringen voor zes tokens - WETH, PERI, OMT, WBNB, MATIC en AVAX - in te trekken om hun activa te beschermen, een actie die hackers onvermijdelijk ertoe aanzette zich naar binnen te stormen en de kwetsbaarheid te misbruiken.

Drie hackers hebben volgens Multichain ongeveer $ 1.9 miljoen aan Ether overgeheveld. De mede-oprichter van ZenGo Tal Be'ery schatte echter dat het totale gestolen bedrag waarschijnlijk de $ 3 miljoen heeft overschreden.

Een van de hackers heeft $ 1.43 miljoen gestolen van gebruikers die hun goedkeuringen niet hadden bijgewerkt. Een andere hacker bood aan 80% terug te betalen en hield de rest $ 150,000 als fooi. Toen hij dit zag, onderhandelde een van de slachtoffers, die naar verluidt $ 960,000 aan de exploit had verloren, met de hacker door een beloning van 50 ETH aan het adres aan te bieden in ruil voor het geld.


ADVERTENTIE

De chaos

Gebruikers bleven in de war na Multichain, in een sindsdien verwijderd tweet, zei dat "fondsen veilig zijn", zelfs wanneer de exploit aan de gang was. Verschillende slachtoffers drongen er bij Multichain op aan om te compenseren en beschuldigden de oplichters er zelfs van te proberen zich voor te doen als het bedrijf om meer gebruikersgeld te stelen.

De bug werd voor het eerst gemeld door DeFi-beveiligingsbedrijf Dedaub, maar Multichain had beweerde het te hebben opgelost.

Multichain, voorheen bekend als Anyswap, is in wezen een cross-blockchain-routerprotocol waarmee gebruikers digitale tokens tussen ketens kunnen wisselen en uitwisselen. Door dit te doen, worden de kosten aanzienlijk verlaagd en wordt het hele proces gestroomlijnd. Het bedrijf haalde in december $ 60 miljoen binnen in een startfinancieringsronde onder leiding van Binance Labs.

De nieuwste inbreuk komt op de hielen van CryptoCom toegeven naar een exploit waarbij hackers op 30 januari meer dan $ 17 miljoen hebben gestolen. Eerdere CryptoCom aangekondigd opnames opschorten na een hele reeks klachten van gebruikers die beweerden dat hun geld was verdwenen. Maar pas donderdag erkende het bedrijf de inbreuk officieel nadat het herhaaldelijk was beschuldigd van vage communicatie.

SPECIALE AANBIEDING (gesponsord)

Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).

PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om 25% korting te krijgen op handelskosten.

U zou ook kunnen houden van:


Bron: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/

spot_img

Laatste intelligentie

spot_img