Roedd defnyddwyr protocol traws-gadwyn yn tarfu ar wendid diogelwch heb ei ddatrys a ymddangosodd yn gynharach yr wythnos hon a methiant y platfform i weithredu. Yn ddiweddarach, fodd bynnag, datgelodd Multichain fod un haciwr gwyn wedi dychwelyd 259 ETH, gwerth tua $813,000.
Yr Ecsbloetio Multichain
Dechreuodd y cyfan pan fydd Multichain cyhoeddodd bodolaeth diffyg a wnaeth sawl cyfrif yn agored i endidau maleisus. Anogodd y tîm y tu ôl i'r protocol ei ddefnyddwyr i ddirymu cymeradwyaethau ar gyfer chwe thocyn - WETH, PERI, OMT, WBNB, MATIC, ac AVAX, er mwyn amddiffyn eu hasedau, gweithred a ysgogodd hacwyr yn anochel i ruthro i mewn a manteisio ar y bregusrwydd.
?Diweddariad
Yn ôl y data olrhain, mae un haciwr whitehat wedi dychwelyd 259 ETH ( https://t.co/BvTwOQTsE1 ). Ar hyn o bryd, mae cyfanswm o 602.693538 ETH yn cael ei ecsbloetio. Rydym yn ceisio cael mwy o arian yn ôl.- Multichain (Anyswap yn flaenorol) (@MultichainOrg) Ionawr 20, 2022
Seiffonodd tri haciwr gyda gwerth tua $1.9 miliwn o Ether, yn ôl Multichain. Fodd bynnag, amcangyfrifodd Cyd-sylfaenydd ZenGo Tal Be'ery fod y cyfanswm a ddwynwyd yn debygol o groesi $3 miliwn.
Swipio un o'r hacwyr $1.43 miliwn oddi wrth ddefnyddwyr a fethodd â diweddaru eu cymeradwyaethau. Cynigiodd haciwr arall ddychwelyd 80% a chadw'r gweddill $150,000 fel tip. O weld hyn, bu i un o’r dioddefwyr, a gollodd $960,000 yn y camfanteisio, drafod gyda’r haciwr trwy gynnig gwobr o 50 ETH i’r cyfeiriad yn gyfnewid am yr arian.
Yr Anrhefn
Gadawyd defnyddwyr yn ddryslyd ar ôl Multichain, mewn fersiwn a ddilëwyd ers hynny tweet, fod “arian yn ddiogel” hyd yn oed pan oedd y camfanteisio ar y gweill. Anogodd sawl dioddefwr Multichain i wneud iawn a hyd yn oed cyhuddo'r sgamwyr o geisio dynwared y cwmni i ddwyn mwy o arian defnyddwyr.
Adroddwyd am y byg gyntaf gan gwmni diogelwch DeFi Dedaub, ond roedd gan Multichain hawlio i fod wedi ei drwsio.
Yn flaenorol, yn cael ei adnabod fel Anyswap, mae Multichain yn ei hanfod yn brotocol llwybrydd traws-blockchain sy'n galluogi defnyddwyr i gyfnewid a chyfnewid tocynnau digidol ar draws cadwyni. Wrth wneud hynny, mae'n lleihau ffioedd yn sylweddol ac yn symleiddio'r broses gyfan. Sicrhaodd y cwmni $60 miliwn mewn rownd ariannu sbarduno dan arweiniad Binance Labs ym mis Rhagfyr.
Daw'r toriad diweddaraf ar sodlau CryptoCom yn cyfaddef i gamfanteisio lle mae hacwyr wedi dwyn mwy na $30 miliwn ar Ionawr 17eg. Yn gynharach cyhoeddodd CryptoCom atal tynnu arian yn ôl ar ôl cyfres o gwynion gan ddefnyddwyr a honnodd fod eu harian wedi diflannu. Ond nid tan ddydd Iau y gwnaeth y cwmni gydnabod y toriad yn swyddogol ar ôl cael ei gyhuddo dro ar ôl tro o gyfathrebu annelwig.
Binance Free $ 100 (Exclusive): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (telerau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i gael 25% oddi ar ffioedd masnachu.
Ffynhonnell: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/