เทคโนโลยี

Multichain แจ้งช่องโหว่ของ Token แก่สาธารณะ แฮกเกอร์รุมขโมย $3M

01/20/2022
ข่าว Bitcoin Ethereum

Multichain ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Anyswap เป็นโปรโตคอลเราเตอร์แบบ cross-chain หรือที่เรียกว่า CRP ซึ่งมีจุดมุ่งหมายเพื่อเป็นสะพานเชื่อมที่ดีที่สุดสำหรับเว็บ 3.0 ทีมงานได้ประกาศช่องโหว่ของระบบต่อสาธารณะเมื่อวันที่ 17 มกราคม ซึ่งดึงดูดความสนใจของแฮกเกอร์หมวกขาวและหมวกดำจำนวนมาก

Lorenzo Franceschi-Bicchierai นักข่าวที่ Vice เมื่อเร็วๆ นี้ รายงาน, “การแฮ็กกับผู้ใช้ Multichain แย่ลงเรื่อยๆ” เขาเสริมว่า “ตอนนี้แฮ็กเกอร์ขโมยเงินไป 3 ล้านดอลลาร์และเพิ่มขึ้นเรื่อยๆ และเหยื่อก็บ่นว่าบริษัทไม่ได้ให้การสนับสนุนเพียงพอแก่พวกเขาในช่องโทรเลขที่โกลาหล”

Multichain ประสบการโจมตี บนโทเค็นหลายตัว

เมื่อวันที่ 17 ม.ค. Multichain ได้แจ้งให้ผู้ใช้ยุติการอนุมัติสำหรับโทเค็นหกตัวที่มีช่องโหว่ — weETH, PERI, OMT, WBNB, MATIC และ AVAX การประกาศต่อสาธารณะส่งผลเสียมากกว่าผลดีเนื่องจากแฮ็กเกอร์จำนวนมากเข้ามาโดยไม่ได้รับเชิญ

ภาพ

แฮ็กเกอร์รายหนึ่งที่ใช้ช่องโหว่ซึ่งอ้างว่าเป็นหมวกขาวเสนอให้ กลับ 80% ของ Wrapped Ether (wETH) ที่ถูกขโมยไป 1.4 ล้านเหรียญสหรัฐ และเก็บทรัพย์สินที่เหลือไว้เป็น “เคล็ดลับในการประหยัดเงินของคุณ” ในทางกลับกัน ยอดรวมของกองทุนที่หายไปนั้นสูงถึง 3 ล้านเหรียญสหรัฐ และผู้ใช้จำนวนมากบ่นเกี่ยวกับการสนับสนุนลูกค้าที่ไม่น่าพอใจของ Multichain

นอกจากนี้ หนึ่งในผู้ดูแลกลุ่ม Telegram ของ Multichain ที่ดำเนินการโดย Mog กล่าวว่าทีมได้ “โยกย้ายเงินทุนไปนานแล้วเพื่อรักษาความปลอดภัยสูงสุด” แต่ Tal Be'ery ซึ่งเป็นนักวิจัยด้านความปลอดภัยในโลกไซเบอร์และหัวหน้าเจ้าหน้าที่เทคโนโลยีของ ZenGo กล่าวว่า Multichain เลือก "วิธีที่เลวร้ายที่สุดในการรักษาช่องโหว่"

กลุ่มโทรเลข Multichain

ผู้ใช้รายอื่นที่ผ่านไป ChainLinkGod.eth 2.0 ซึ่งมีผู้ติดตามมากกว่า 131,000 คน ได้แบ่งปันความสับสนและเกี่ยวกับวิธีการจัดการกับสถานการณ์ของ Multichain บน Twitter โดยกล่าวว่า “ผมไม่สามารถเป็นคนเดียวที่สับสนอย่างไม่น่าเชื่อกับข้อความของ @MultichainOrg ที่นี่” เขากล่าวเสริมว่า “เงินทุนของ Schrodinger ทั้งปลอดภัยและไม่ปลอดภัยในเวลาเดียวกัน”

Multichain มีมูลค่าการล็อกรวม (TVL) มากกว่า 9.17 พันล้านดอลลาร์ ตามข้อมูลของ DeFi Llama ณ เวลาที่กด โปรโตคอลข้ามเครือข่ายระดมทุนได้ 60 ล้านดอลลาร์ในรอบการจัดหาเงินทุนที่ 1.2 พันล้านดอลลาร์ นำโดย Binance Labs และตามด้วยบริษัทบล็อคเชนหลายแห่ง

ข้อจำกัดความรับผิดชอบ


ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/multichain-token-vulnerabilities-hackers-swarm-steal-3m/