Les utilisateurs du protocole inter-chaînes se sont déchaînés contre une vulnérabilité de sécurité non résolue apparue plus tôt cette semaine et l'incapacité de la plate-forme à agir. Plus tard, cependant, Multichain a révélé qu'un hacker whitehat avait renvoyé 259 ETH, d'une valeur d'environ 813,000 XNUMX $.
L'exploit multichaîne
Tout a commencé lorsque Multichain annoncé l'existence d'une faille qui rendait plusieurs comptes vulnérables aux entités malveillantes. L'équipe à l'origine du protocole a exhorté ses utilisateurs à révoquer les approbations de six jetons - WETH, PERI, OMT, WBNB, MATIC et AVAX, afin de protéger leurs actifs, une action qui a inévitablement incité les pirates à se précipiter et à exploiter la vulnérabilité.
?Mise à jour
Selon les données de suivi, un hacker whitehat a renvoyé 259 ETH (https://t.co/BvTwOQTsE1). En ce moment, un total de 602.693538 ETH est exploité. Nous essayons de récupérer plus de fonds.- Multichain (auparavant Anyswap) (@MultichainOrg) 20 janvier 2022
Selon Multichain, trois pirates se sont détournés avec environ 1.9 million de dollars d'Ether. Cependant, le co-fondateur de ZenGo Tal Be'ery a estimé que le montant total volé a probablement dépassé les 3 millions de dollars.
L'un des pirates a volé 1.43 million de dollars aux utilisateurs qui n'ont pas mis à jour leurs approbations. Un autre pirate a proposé de rendre 80 % et a gardé le reste de 150,000 960,000 $ comme pourboire. Voyant cela, l'une des victimes, qui aurait perdu 50 XNUMX $ dans l'exploit, a négocié avec le pirate informatique en offrant une récompense de XNUMX ETH à l'adresse en échange des fonds.
Le chaos
Les utilisateurs ont été laissés perplexes après Multichain, dans une suppression depuis Tweet, a déclaré que "les fonds sont en sécurité" même lorsque l'exploit était en cours. Plusieurs victimes ont exhorté Multichain à compenser et ont même accusé les escrocs d'essayer de se faire passer pour l'entreprise pour voler plus de fonds d'utilisateurs.
Le bogue a été signalé pour la première fois par la société de sécurité DeFi Dedaub, mais Multichain avait revendiqué l'avoir réparé.
Auparavant connu sous le nom d'Anyswap, Multichain est essentiellement un protocole de routeur cross-blockchain qui permet aux utilisateurs d'échanger et d'échanger des jetons numériques entre les chaînes. Ce faisant, il réduit considérablement les frais et rationalise l'ensemble du processus. La société a obtenu 60 millions de dollars lors d'un cycle de financement de démarrage mené par Binance Labs en décembre.
La dernière brèche survient peu après que CryptoCom a admis un exploit où des pirates ont volé plus de 30 millions de dollars le 17 janvier. Plus tôt, CryptoCom avait annoncé la suspension des retraits après une série de plaintes d'utilisateurs qui affirmaient que leurs fonds avaient disparu. Mais ce n'est que jeudi que la société a officiellement reconnu la violation après avoir été accusée à plusieurs reprises de communication vague.
100 $ gratuits sur Binance (exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code POTATO50 pour obtenir 25 % de réduction sur les frais de négociation.
Source : https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/