Những người sử dụng giao thức chuỗi chéo đã chỉ trích lỗ hổng bảo mật chưa được khắc phục xuất hiện vào đầu tuần này và sự thất bại của nền tảng này. Tuy nhiên, sau đó, Multichain tiết lộ rằng một hacker whitehat đã trả lại 259 ETH, trị giá khoảng 813,000 đô la.

Khai thác Multichain

Mọi chuyện bắt đầu khi Multichain công bố sự tồn tại của một lỗ hổng khiến một số tài khoản dễ bị tấn công bởi các thực thể độc hại. Nhóm nghiên cứu đằng sau giao thức đã kêu gọi người dùng thu hồi phê duyệt đối với sáu mã thông báo - WETH, PERI, OMT, WBNB, MATIC và AVAX, để bảo vệ tài sản của họ, một hành động chắc chắn khiến tin tặc lao vào và khai thác lỗ hổng bảo mật.

📢Cập nhật
Theo dữ liệu theo dõi, một hacker trắng đã trả lại 259 ETH (https://t.co/BvTwOQTsE1). Tại thời điểm này, có tổng cộng 602.693538 ETH được khai thác. Chúng tôi đang cố gắng lấy lại nhiều tiền hơn.

- Multichain (Trước đây là Anyswap) (@MultichainOrg) 20 Tháng một, 2022

Theo Multichain, ba tin tặc đã bòn rút số Ether trị giá khoảng 1.9 triệu đô la. Tuy nhiên, Người đồng sáng lập ZenGo Tal Be'ery ước tính rằng tổng số tiền bị đánh cắp có khả năng vượt qua 3 triệu đô la.

Một trong những tin tặc đã lấy 1.43 triệu đô la từ những người dùng không cập nhật được các phê duyệt của họ. Một hacker khác đề nghị trả lại 80% và giữ 150,000 đô la còn lại làm tiền boa. Thấy vậy, một trong những nạn nhân, người được cho là đã mất 960,000 đô la trong vụ khai thác, đã thương lượng với hacker bằng cách đưa ra phần thưởng 50 ETH cho địa chỉ để đổi lại tiền.

Sự hỗn loạn

Người dùng bối rối sau Multichain, trong một kêu riu ríu, nói rằng "tiền vẫn an toàn" ngay cả khi việc khai thác đang được tiến hành. Một số nạn nhân đã kêu gọi Multichain bồi thường và thậm chí cáo buộc những kẻ lừa đảo cố gắng mạo danh công ty để ăn cắp thêm tiền của người dùng.

Lỗi lần đầu tiên được báo cáo bởi công ty bảo mật DeFi Dedaub, nhưng Multichain đã tuyên bố để sửa nó.

Trước đây được gọi là Anyswap, Multichain về cơ bản là một giao thức bộ định tuyến chuỗi khối chéo cho phép người dùng hoán đổi và trao đổi mã thông báo kỹ thuật số trên các chuỗi. Khi làm như vậy, nó cắt giảm đáng kể phí và hợp lý hóa toàn bộ quy trình. Công ty đã kiếm được 60 triệu đô la trong vòng tài trợ hạt giống do Binance Labs dẫn đầu vào tháng XNUMX.

Vi phạm mới nhất xảy ra sau CryptoCom thừa nhận vào một vụ khai thác mà tin tặc đã đánh cắp hơn 30 triệu đô la vào ngày 17 tháng XNUMX. CryptoCom trước đó công bố tạm ngừng rút tiền sau khi có hàng loạt khiếu nại từ những người dùng cho rằng tiền của họ đã biến mất. Nhưng phải đến thứ Năm, công ty mới chính thức thừa nhận hành vi vi phạm sau nhiều lần bị cáo buộc liên lạc mập mờ.