Zincirler arası protokol kullanıcıları, bu haftanın başlarında ortaya çıkan çözülmemiş bir güvenlik açığı ve platformun harekete geçmemesi üzerine tepki gösterdi. Ancak daha sonra Multichain, bir beyaz şapkalı bilgisayar korsanının yaklaşık 259 dolar değerinde 813,000 ETH iade ettiğini açıkladı.

Çoklu Zincirden Yararlanma

Her şey Multichain ile başladı açıkladı birkaç hesabı kötü niyetli varlıklara karşı savunmasız hale getiren bir kusurun varlığı. Protokolün arkasındaki ekip, kullanıcılarını varlıklarını korumak için altı token (WETH, PERI, OMT, WBNB, MATIC ve AVAX) için onayları iptal etmeye çağırdı; bu, kaçınılmaz olarak bilgisayar korsanlarının içeri girip güvenlik açığından yararlanmalarına neden oldu.

📢Güncelleme
İzleme verilerine göre, bir beyaz şapkalı bilgisayar korsanı 259 ETH (https://t.co/BvTwOQTsE1). Şu anda toplam 602.693538 ETH kullanılıyor. Daha fazla parayı geri almaya çalışıyoruz.

— Multichain (Önceden Anyswap) (@MultichainOrg) Ocak 20, 2022

Multichain'e göre, üç bilgisayar korsanı yaklaşık 1.9 milyon dolar değerinde Ether aldı. Ancak ZenGo Tal Be'ery'nin Kurucu Ortağı, çalınan toplam miktarın muhtemelen 3 milyon doları geçtiğini tahmin ediyor.

Bilgisayar korsanlarından biri, onaylarını güncelleyemeyen kullanıcılardan 1.43 milyon dolar çaldı. Başka bir bilgisayar korsanı, %80'ini iade etmeyi teklif etti ve kalan 150,000 doları bahşiş olarak tuttu. Bunu gören, istismarda 960,000 dolar kaybettiği bildirilen kurbanlardan biri, para karşılığında adrese 50 ETH ödül teklif ederek bilgisayar korsanıyla pazarlık yaptı.

Kaos

Silindikten sonra, Multichain'den sonra kullanıcıların kafası karıştı Retweet, istismar devam ederken bile "fonların güvende" olduğunu söyledi. Birkaç kurban Multichain'i tazminat ödemeye çağırdı ve hatta dolandırıcıları daha fazla kullanıcı fonu çalmak için firmayı taklit etmeye çalışmakla suçladı.

Hata ilk olarak DeFi güvenlik şirketi Dedaub tarafından bildirildi, ancak Multichain iddia düzeltmiş olmak.

Daha önce Anyswap olarak bilinen Multichain, esasen kullanıcıların zincirler arasında dijital belirteçleri takas etmesine ve değiştirmesine olanak tanıyan bir çapraz blok zincir yönlendirici protokolüdür. Bunu yaparken, ücretleri önemli ölçüde düşürür ve tüm süreci kolaylaştırır. Şirket, Aralık ayında Binance Labs liderliğindeki bir tohum finansmanı turunda 60 milyon dolar güvence altına aldı.

En son ihlal CryptoCom'un hemen ardından geldi itiraf bilgisayar korsanlarının 30 Ocak'ta 17 milyon dolardan fazla çaldığı bir istismara. Daha önce CryptoCom açıkladı paralarının kaybolduğunu iddia eden kullanıcılardan gelen bir dizi şikayetin ardından para çekme işlemlerini askıya aldı. Ancak Perşembe gününe kadar, şirket defalarca belirsiz iletişimle suçlandıktan sonra ihlali resmen kabul etmedi.