ผู้ใช้โปรโตคอลแบบ cross-chain ได้วิพากษ์วิจารณ์ช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขซึ่งปรากฏเมื่อต้นสัปดาห์นี้และความล้มเหลวของแพลตฟอร์มในการดำเนินการ อย่างไรก็ตาม ในเวลาต่อมา Multichain เปิดเผยว่าแฮ็กเกอร์ whitehat หนึ่งรายส่งคืน 259 ETH มูลค่าประมาณ $813,000
Multichain Exploit
ทุกอย่างเริ่มต้นเมื่อ Multichain ประกาศ การมีอยู่ของข้อบกพร่องที่ทำให้หลายบัญชีเสี่ยงต่อหน่วยงานที่เป็นอันตราย ทีมงานที่อยู่เบื้องหลังโปรโตคอลได้กระตุ้นให้ผู้ใช้เพิกถอนการอนุมัติสำหรับโทเค็นหกตัว – WETH, PERI, OMT, WBNB, MATIC และ AVAX เพื่อปกป้องทรัพย์สินของพวกเขา ซึ่งเป็นการกระทำที่กระตุ้นให้แฮ็กเกอร์เร่งรีบและใช้ประโยชน์จากช่องโหว่อย่างหลีกเลี่ยงไม่ได้
?อัปเดต
จากข้อมูลการติดตาม แฮ็กเกอร์ whitehat หนึ่งรายได้ส่งคืน 259 ETH (https://t.co/BvTwOQTsE1) ในขณะนี้ มีการใช้ประโยชน์ทั้งหมด 602.693538 ETH เรากำลังพยายามหาทุนคืนเพิ่ม— Multichain (ก่อนหน้านี้ Anyswap) (@MultichainOrg) January 20, 2022
แฮ็กเกอร์สามคนดูดเอา Ether มูลค่าประมาณ 1.9 ล้านเหรียญสหรัฐ จากข้อมูลของ Multichain อย่างไรก็ตาม ผู้ร่วมก่อตั้ง ZenGo Tal Be'ery คาดว่าจำนวนเงินที่ถูกขโมยไปทั้งหมดน่าจะสูงถึง 3 ล้านเหรียญสหรัฐ
แฮ็กเกอร์รายหนึ่งกวาดเงินไป 1.43 ล้านดอลลาร์จากผู้ใช้ที่ไม่อัปเดตการอนุมัติ แฮ็กเกอร์รายอื่นเสนอคืนเงิน 80% และเก็บส่วนที่เหลืออีก 150,000 ดอลลาร์ไว้เป็นทิป เมื่อเห็นสิ่งนี้ เหยื่อรายหนึ่งซึ่งมีรายงานว่าสูญเสียเงิน 960,000 ดอลลาร์ในการหาประโยชน์ดังกล่าว ได้เจรจากับแฮ็กเกอร์โดยเสนอรางวัล 50 ETH ไปยังที่อยู่เพื่อแลกกับเงินทุน
ความโกลาหล
ผู้ใช้ถูกทิ้งให้สับสนหลังจาก Multichain ในการถูกลบตั้งแต่ tweetว่า "เงินทุนมีความปลอดภัย" แม้ว่าการแสวงประโยชน์จะดำเนินอยู่ก็ตาม ผู้ที่ตกเป็นเหยื่อหลายคนเรียกร้องให้ Multichain ชดเชยและแม้กระทั่งกล่าวหาว่าผู้หลอกลวงพยายามปลอมตัวเป็น บริษัท เพื่อขโมยเงินทุนของผู้ใช้มากขึ้น
บั๊กถูกรายงานโดย DeFi บริษัทรักษาความปลอดภัย DeFi เป็นครั้งแรก แต่ Multichain มี อ้างว่า ที่จะแก้ไขมัน
ก่อนหน้านี้รู้จักกันในชื่อ Anyswap โดยพื้นฐานแล้ว Multichain เป็นโปรโตคอลเราเตอร์แบบ cross-blockchain ที่ช่วยให้ผู้ใช้สามารถสลับและแลกเปลี่ยนโทเค็นดิจิทัลข้ามเครือข่ายได้ การทำเช่นนี้ช่วยลดค่าธรรมเนียมและทำให้กระบวนการทั้งหมดคล่องตัวขึ้นอย่างมาก บริษัทได้รับเงิน 60 ล้านดอลลาร์ในการระดมทุนรอบเมล็ดพันธุ์นำโดย Binance Labs ในเดือนธันวาคม
การละเมิดครั้งล่าสุดเกิดขึ้นหลังจาก CryptoCom ยอมรับการใช้ประโยชน์จากแฮ็กเกอร์ที่ขโมยเงินมากกว่า 30 ล้านดอลลาร์ในวันที่ 17 มกราคม ก่อนหน้านี้ CryptoCom ได้ประกาศระงับการถอนเงินหลังจากการร้องเรียนจำนวนมากจากผู้ใช้ที่อ้างว่าเงินของพวกเขาหายไป แต่จนถึงวันพฤหัสบดีที่บริษัทยอมรับการละเมิดอย่างเป็นทางการหลังจากถูกกล่าวหาซ้ำแล้วซ้ำเล่าว่ามีการสื่อสารที่คลุมเครือ
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้เพื่อลงทะเบียนและรับ $100 ฟรีและค่าธรรมเนียม 10% สำหรับ Binance Futures ในเดือนแรก (เงื่อนไข).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับส่วนลดค่าธรรมเนียมการซื้อขาย 25%
ที่มา: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/