크로스체인 프로토콜 사용자들은 이번 주 초에 나타난 해결되지 않은 보안 취약점과 플랫폼의 조치 실패에 대해 비난했습니다. 그러나 나중에 Multichain은 한 화이트햇 해커가 약 259달러 상당의 813,000 ETH를 반환했다고 밝혔습니다.
멀티체인 익스플로잇
Multichain에서 모든 것이 시작되었습니다. 발표 여러 계정을 악의적인 엔티티에 취약하게 만드는 결함의 존재. 프로토콜 뒤에 있는 팀은 자산을 보호하기 위해 사용자에게 WETH, PERI, OMT, WBNB, MATIC 및 AVAX의 XNUMX개 토큰에 대한 승인을 취소할 것을 촉구했습니다.
?업데이트
추적 데이터에 따르면 한 명의 화이트 해커가 259 ETH를 반환했습니다(https://t.co/BvTwOQTsE1). 현재 총 602.693538 ETH가 활용되고 있습니다. 우리는 더 많은 자금을 돌려받기 위해 노력하고 있습니다.— 멀티체인(이전에는 Anyswap)(@MultichainOrg) 2022 년 1 월 20 일
Multichain에 따르면 1.9명의 해커가 약 3만 달러 상당의 Ether를 빼돌렸습니다. 그러나 ZenGo Tal Be'ery의 공동 설립자는 총 도난 금액이 XNUMX백만 달러를 넘었을 것으로 추정했습니다.
해커 중 한 명이 승인 업데이트에 실패한 사용자로부터 1.43만 달러를 훔쳤습니다. 다른 해커는 80%를 반환하고 나머지 $150,000를 팁으로 유지하겠다고 제안했습니다. 이를 보고 익스플로잇으로 960,000달러를 잃은 것으로 알려진 피해자 중 한 명은 자금의 대가로 해당 주소로 50ETH의 보상을 제공함으로써 해커와 협상했습니다.
혼돈
사용자는 Multichain 이후에 삭제된 이후 혼란스러워했습니다. 짹짹, 익스플로잇이 진행 중일 때도 "자금이 안전합니다"라고 말했습니다. 몇몇 피해자는 멀티체인에 보상을 촉구했으며 사기꾼이 회사를 사칭하여 더 많은 사용자 자금을 훔치려 한다고 비난하기도 했습니다.
이 버그는 DeFi 보안 회사인 Dedaub에 의해 처음 보고되었지만 Multichain은 주장 그것을 고쳤습니다.
이전에 Anyswap으로 알려졌던 Multichain은 본질적으로 사용자가 체인 전체에서 디지털 토큰을 교환하고 교환할 수 있도록 하는 크로스 블록체인 라우터 프로토콜입니다. 이를 통해 수수료를 크게 줄이고 전체 프로세스를 간소화합니다. 이 회사는 60월 Binance Labs가 주도한 시드 펀딩 라운드에서 XNUMX천만 달러를 확보했습니다.
이번 침해는 CryptoCom이 30월 17일 해커들이 XNUMX천만 달러 이상을 훔친 악용을 인정한 직후에 발생했습니다. 이전에 CryptoCom은 자금이 사라졌다고 주장하는 사용자들의 수많은 불만이 있은 후 출금을 중단한다고 발표했습니다. 그러나 회사가 모호한 의사소통으로 반복적으로 비난을 받은 후 목요일이 되어서야 공식적으로 위반 사실을 인정했습니다.
바이낸스 무료 $100(독점): 이 링크를 사용하여 등록하고 바이낸스 선물 첫 달에 $100 무료 및 10% 할인 수수료를 받으세요 (자귀).
PrimeXBT 특별 제공: 이 링크를 사용하여 POTATO50 코드를 등록하고 입력하면 거래 수수료가 25% 할인됩니다.
출처: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/