Cross-chain protocol-ի օգտատերերը քննադատեցին անվտանգության չլուծված խոցելիությունը, որը հայտնվեց այս շաբաթվա սկզբին և հարթակի ձախողումը: Ավելի ուշ, սակայն, Multichain-ը բացահայտեց, որ whitehat հաքերներից մեկը վերադարձրել է 259 ETH՝ մոտավորապես $813,000 արժողությամբ:
The Multichain Exploit
Ամեն ինչ սկսվեց Multichain-ից հայտարարել թերության առկայությունը, որը մի քանի հաշիվներ խոցելի է դարձրել վնասակար սուբյեկտների համար: Արձանագրության հիմքում ընկած թիմը հորդորեց իր օգտատերերին չեղարկել վեց նշանների հաստատումները՝ WETH, PERI, OMT, WBNB, MATIC և AVAX, որպեսզի պաշտպանեն իրենց ակտիվները, մի գործողություն, որն անխուսափելիորեն դրդեց հաքերներին շտապել և օգտագործել խոցելիությունը:
?Թարմացնել
Հետագծման տվյալների համաձայն՝ whitehat հաքերներից մեկը վերադարձրել է 259 ETH (https://t.co/BvTwOQTsE1): Այս պահին ընդհանուր առմամբ շահագործվում է 602.693538 ETH։ Մենք փորձում ենք ավելի շատ միջոցներ հետ ստանալ.— Multichain (Նախկինում Anyswap) (@MultichainOrg) Հունվար 20, 2022
Ըստ Multichain-ի տվյալների՝ երեք հաքերների մոտ 1.9 միլիոն դոլար արժողությամբ Եթեր է հայտնաբերվել: Այնուամենայնիվ, ZenGo Tal Be'ery-ի համահիմնադիրը գնահատել է, որ ընդհանուր գողացված գումարը, հավանաբար, գերազանցել է 3 միլիոն դոլարը:
Հաքերներից մեկը 1.43 միլիոն դոլար է հավաքել օգտատերերից, ովքեր չեն կարողացել թարմացնել իրենց հաստատումները: Մեկ այլ հաքեր առաջարկել է վերադարձնել 80%-ը, իսկ մնացած 150,000 դոլարը պահել է որպես թեյավճար։ Տեսնելով դա՝ զոհերից մեկը, որը, ըստ տեղեկությունների, կորցրեց 960,000 դոլար շահագործումից, բանակցեց հաքերի հետ՝ գումարի դիմաց հասցեին 50 ETH պարգև առաջարկելով:
Քաոսը
Օգտագործողները շփոթված էին Multichain-ից հետո, քանի որ ջնջվել էր ծլվլոց, ասաց, որ «միջոցներն ապահով են» նույնիսկ այն ժամանակ, երբ շահագործումն ընթանում էր։ Մի քանի տուժողներ Multichain-ին հորդորել են փոխհատուցել և նույնիսկ մեղադրել են խաբեբաներին՝ փորձելով անձնավորել ընկերությանը, որպեսզի գողանան ավելի շատ օգտատերերի միջոցներ:
Սխալի մասին առաջին անգամ հայտնել է DeFi անվտանգության Dedaub ընկերությունը, սակայն Multichain-ն ունեցել է պնդում այն ուղղել:
Նախկինում հայտնի որպես Anyswap, Multichain-ը, ըստ էության, խաչաձև բլոկչեյն երթուղիչի արձանագրություն է, որը օգտվողներին հնարավորություն է տալիս փոխանակել և փոխանակել թվային նշանները շղթաներով: Դրանով այն զգալիորեն կրճատում է վճարները և հեշտացնում է ողջ գործընթացը: Ընկերությունը դեկտեմբերին Binance Labs-ի գլխավորած հիմնական ֆինանսավորման փուլում ապահովեց 60 միլիոն դոլար:
Վերջին խախտումը տեղի է ունեցել այն բանից հետո, երբ CryptoCom-ը խոստովանեց, որ իր շահագործումը, որտեղ հաքերները հունվարի 30-ին ավելի քան 17 միլիոն դոլար են գողացել: Ավելի վաղ CryptoCom-ը հայտարարեց դուրսբերումները կասեցնելու մասին այն օգտատերերի մի շարք բողոքներից հետո, ովքեր պնդում էին, որ իրենց միջոցներն անհետացել են: Բայց միայն հինգշաբթին էր, որ ընկերությունը պաշտոնապես ճանաչեց խախտումը այն բանից հետո, երբ բազմիցս մեղադրվեց անորոշ հաղորդակցության մեջ:
Binance Անվճար $100 (բացառիկ). Օգտագործեք այս հղումը՝ գրանցվելու և ստանալու $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար։ (պայմանները).
PrimeXBT Հատուկ առաջարկ. Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ 25% զեղչ առևտրային վճարներից ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/