Пользователи кроссчейн-протокола раскритиковали нерешенную уязвимость системы безопасности, появившуюся ранее на этой неделе, и бездействие платформы. Однако позже Multichain сообщил, что один белый хакер вернул 259 ETH на сумму около 813 000 долларов США.
Многоцепочечный эксплойт
Все началось с того, что Multichain объявила о наличии уязвимости, из-за которой несколько учетных записей стали уязвимыми для вредоносных объектов. Команда, стоящая за протоколом, призвала своих пользователей отозвать утверждения для шести токенов — WETH, PERI, OMT, WBNB, MATIC и AVAX, чтобы защитить свои активы, что неизбежно побудило хакеров спешить и использовать уязвимость.
Обновление
Согласно данным отслеживания, один белый хакер вернул 259 ETH (https://t.co/BvTwOQTsE1). На данный момент эксплуатируется в общей сложности 602,693538 ETH. Мы пытаемся вернуть больше средств.
— Multichain (ранее Anyswap) (@MultichainOrg), 20 января 2022 г.
По данным Multichain, трое хакеров украли эфир на сумму около 1,9 миллиона долларов. Однако соучредитель ZenGo Таль Беери подсчитал, что общая сумма украденного, вероятно, превысила 3 млн долларов.
Один из хакеров похитил 1,43 млн долларов США у пользователей, которые не обновили свои утверждения. Другой хакер предложил вернуть 80%, а остальные 150 000 долларов оставил в качестве чаевых. Увидев это, одна из жертв, которая, как сообщается, потеряла 960 000 долларов США из-за эксплойта, договорилась с хакером, предложив вознаграждение в размере 50 ETH на указанный адрес в обмен на средства.
Хаос
Пользователи были сбиты с толку после того, как Multichain в недавно удаленном твите заявила, что «средства в безопасности», даже когда эксплойт был запущен. Несколько жертв призвали Multichain выплатить компенсацию и даже обвинили мошенников в попытке выдать себя за компанию, чтобы украсть больше средств пользователей.
Об ошибке впервые сообщила компания Dedaub, занимающаяся безопасностью DeFi, но Multichain заявила, что исправила ее.
Multichain, ранее известный как Anyswap, представляет собой межблочный протокол маршрутизатора, который позволяет пользователям обмениваться цифровыми токенами в разных цепочках. При этом значительно сокращаются сборы и упрощается весь процесс. В декабре компания привлекла 60 млн долларов США в рамках начального раунда финансирования под руководством Binance Labs.
Последнее нарушение произошло после того, как CryptoCom признался в эксплойте, в результате которого 17 января хакеры украли более 30 миллионов долларов. Ранее CryptoCom объявил о приостановке вывода средств после множества жалоб от пользователей, которые утверждали, что их средства исчезли. Но только в четверг компания официально признала нарушение после того, как ее неоднократно обвиняли в расплывчатом общении.
