Multichain под огнем пользователей, поскольку потери от взлома выросли до $3M
Хакеры продолжают использовать критическую уязвимость в протоколе межцепочечного маршрутизатора (CRP) Multichain, которая впервые появилась 17 января.
Ранее на этой неделе Multichain призвала пользователей отозвать разрешения на использование шести токенов, чтобы защитить свои активы от использования злоумышленниками.
Однако объявление Multichain от 17 января подтолкнуло новых хакеров к попыткам воспользоваться эксплойтом. Один из них украл 1,43 миллиона долларов, другой предложил вернуть 80%, а остальное оставить себе в качестве чаевых. По словам Тала Беэри, соучредителя кошелька ZenGo, сумма похищенного возросла до 3 миллионов долларов.
Взлом @MultichainOrg далек от завершения.
За последние часы было украдено еще более $1 млн, общая сумма похищенного возросла до $3 млн.
Одна жертва потеряла $960K! pic.twitter.com/Gvh5hB6t6s
— Tal Be’ery (@TalBeerySec) 19 января 2022 г.
Шесть поддерживаемых токенов все еще подвержены уязвимости безопасности, включая WETH, PERI, OMT, WBNB, MATIC и AVAX.
Пользователи в социальных сетях обвинили компанию в том, что она не предоставила им достаточно четкой информации или поддержки в связи с ситуацией. Один из пользователей, потерявший 960 тысяч долларов, предложил 50 ETH на адрес хакера в обмен на оставшиеся средства.
Компания заявила 17 января, что о критической уязвимости, затрагивающей шесть токенов, было сообщено и она была устранена 17 января, но 19 января она снова напомнила пользователям о необходимости отозвать одобрение токенов. С тех пор Multichain отключила комментарии к своим последним твитам.
Криптовалютный деятель Твиттера «ChainLinkGod» сказал, что он «невероятно озадачен» сообщением платформы, а «drarreg17» спросил Multichain, что она собирается сделать, чтобы «компенсировать таких пользователей, как я, которые пострадали от эксплойтов?».
Я не могу быть единственным, кто невероятно озадачен сообщением @MultichainOrg.
Средства Шредингера, одновременно безопасные и небезопасные pic.twitter.com/AW8s8aAhHk
— ChainLinkGod.eth 2.0 (@ChainLinkGod) 19 января 2022 г.
Похожие: Multichain просит пользователей отозвать одобрения на фоне «критической уязвимости
Недовольные пользователи, написавшие сегодня в группе Telegram компании, жалуются, что Multichain до сих пор не смогла устранить уязвимость в системе безопасности и не смогла предоставить пользователям поддержку, в которой они нуждаются.
Похоже, что @MultichainOrg связался со злоумышленниками, предложив им «вознаграждение» (или, другими словами, фактически заплатив выкуп) pic.twitter.com/yC3QEeiZhJ
— Tal Be’ery (@TalBeerySec) 18 января 2022 г.
По словам Беэри, компания связалась с первоначальным адресом, на котором с 18 января хранится более 450 ETH ($1,43 млн) похищенных средств, и предложила хакеру или хакерам «вознаграждение за эксплойты».
Multichain (ранее Anyswap) планирует стать конечным маршрутизатором для Web 3.0. Экосистема поддерживает 30 цепочек, включая Bitcoin (BTC), Avalanche (AVAX), Ethereum (ETH), Fantom (FTM), Litecoin (LTC) и Terra (LUNA), и предлагает обмен без проскальзывания.
С почти 9 миллиардами долларов в TVL, неясно, когда и как Multichain урегулирует ситуацию. Cointelegraph связался с проектом для получения комментариев.