Սպիտակ գլխարկով հաքերը վերադարձրել է 322 Ethereum (մոտ 900,000 ԱՄՆ դոլար) այն բանից հետո, երբ շահագործումը սպառեց ավելի քան Multichain օգտագործողներին $ 3 մլն արժողությամբ կրիպտո Այս շաբաթ
Մինչև 1.5 միլիոն դոլար արժողությամբ Ethereum-ը դեռ ազատության մեջ է:
Multichain-ը խաչաձև շղթայական երթուղիչի արձանագրություն է, որը կամրջում է օգտվողներին երեսուն տարբեր բլոկչեյնների միջև, այդ թվում՝ Bitcoin, Ethereum, և Terra.
Այս շաբաթվա կարևոր խոցելիությունը, ըստ երևույթին, ազդել է արձանագրության վեց նշանների վրա՝ Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) և Avalanche (AVAX) .
Երկուշաբթի օրը Multichain-ը Twitter-ում հայտարարեց, որ խնդիրը եղել է «զեկուցվել և ամրագրվել».
Այնուամենայնիվ, հայտարարությունից հետո ավելի շատ հարձակվողներ ներխուժեցին և դեռ կարողացան օգտագործել արձանագրությունը նույն խոցելիության միջոցով, ընդ որում մեկ հաքեր գողացավ այնքան, որքան $ 1.43 միլիոն.
1/Կրիտիկական խոցելիություն, որն ազդել է 6 նշանի վրա (WETH, PERI, OMT, WBNB, MATIC, AVAX) զեկուցվել և շտկվել է:
Ինչպես V2 Bridge-ի, այնպես էլ V3 Router-ի բոլոր ակտիվներն ապահով են, և խաչաձեւ շղթայական գործարքները կարող են իրականացվել անվտանգ:
Լրացուցիչ տեղեկություններ https://t.co/Mm6yWMwlCS
— Multichain (Նախկինում Anyswap) (@MultichainOrg) Հունվար 17, 2022
The White Hat Multichain հաքեր
Կրիպտոյի վատ վայրերում կրիտիկական խոցելիությունները հանցագործների կողմից շահագործվում են ոչ միայն շահադիտական դրդապատճառներով, այլ նաև գրավում են «սպիտակ գլխարկ» հաքերների ուշադրությունը բլոկչեյնով զբաղվողների ուշադրությունը, որոնք օգտագործում են խոցելիությունները՝ դրանց մասին հաղորդելու և պարգևներ հավաքելու համար:
Երկուշաբթի օրվա հայտարարությունից հետո Multichain-ի վրա հարձակված հարձակվողներից մեկը սպիտակ գլխարկ էր:
Հաքերը վնասված օգտատիրոջը վերադարձրեց 322 ETH (մոտ 900,000 դոլար) և որպես պարգև իր համար պահեց 62 ETH (173 հազար դոլար):
Հաքերը նաև վերադարձրեց 52 ETH (139,000 դոլար) Multichain-ին և պահեց մոտ 12 ETH որպես պարգև:
Այնուամենայնիվ, մոտ 527 ETH կամ 1.5 միլիոն դոլարից քիչ պակաս է:
Հինգշաբթի օրը Multichain-ի գործադիր տնօրեն և համահիմնադիր Zhaojun-ը գրառում կատարեց Twitter-ում և հաստատեց ZenGo դրամապանակի համահիմնադիր Թալ Բերիի տեսությունն այն մասին, որ խոցելիությունը պայմանավորված է նրանով, որ Multichain-ի կամուրջի պայմանագրերը դադարի գործառույթի կարիք ունեն՝ ապագայում միջոցների կորուստը կանխելու համար:
Աղբյուր՝ https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack