이전에 Anyswap으로 알려진 멀티체인은 웹 3.0을 위한 궁극적인 브리지가 되는 것을 목표로 하는 CRP라고도 하는 크로스체인 라우터 프로토콜입니다. 이 팀은 17월 XNUMX일 많은 화이트 햇 및 블랙 햇 해커의 관심을 끌었던 시스템 취약점을 공개적으로 발표했습니다.
Vice의 기자인 Lorenzo Franceschi-Bicchierai는 최근 신고, “멀티체인 사용자에 대한 해킹이 계속 심해지고 있습니다.” 그는 "해커들이 현재 3만 달러를 훔쳐가고 있으며 피해자들은 회사가 혼란스러운 텔레그램 채널에서 충분한 지원을 제공하지 않는다고 불평하고 있다"고 덧붙였다.
멀티체인의 공격 여러 토큰에
17월 XNUMX일, Multichain은 사용자에게 wETH, PERI, OMT, WBNB, MATIC 및 AVAX의 XNUMX개 취약한 토큰에 대한 승인을 종료하라고 말했습니다. 공개 발표는 많은 해커들이 초대 없이 도착했기 때문에 득보다 실이 더 컸습니다.
취약성을 악용한 한 해커는 화이트햇이라고 주장하며 다음과 같이 제안했습니다. return 80만 달러의 도난당한 Wrapped Ether(wETH)의 1.4%와 나머지 자산은 "돈을 절약하기 위한 팁"으로 유지합니다. 한편, 손실된 자금 총액은 3만 달러에 달했으며 많은 사용자들이 멀티체인의 만족스럽지 못한 고객 지원에 대해 불평하고 있습니다.
또한 Mog를 사용하는 Multichain의 Telegram 그룹 관리자 중 한 명은 팀이 "최고의 보안을 유지하기 위해 오래 전에 자금을 마이그레이션"했다고 언급했습니다. 그러나 사이버 보안 연구원이자 ZenGo의 최고 기술 책임자인 Tal Be'ery는 Multichain이 "취약점을 처리하는 최악의 방법"을 선택했다고 말했습니다.
지나가는 또 다른 사용자 ChainLinkGod.eth 2.0 131,000명 이상의 팔로워를 보유하고 있는 그는 트위터에서 자신의 혼란과 Multichain의 상황 처리 방법에 대해 공유하면서 "@MultichainOrg의 여기 메시지로 인해 믿을 수 없을 정도로 혼란스러운 사람은 나만 있을 수 없습니다."라고 말했습니다. 그는 “슈뢰딩거의 자금은 안전하면서도 동시에 안전하지 않다”고 덧붙였다.
보도 당시 DeFi Llama의 데이터에 따르면 멀티체인의 총 가치 고정(TVL)은 9.17억 60천만 달러 이상입니다. 크로스체인 프로토콜은 Binance Labs가 주도하고 많은 블록체인 회사가 뒤따르는 1.2억 달러의 자금 조달 라운드에서 XNUMX천만 달러를 모금했습니다.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/multichain-token-vulnerabilities-hackers-swarm-steal-3m/