Multichain Whitehat Hacker يعيد 259 ETH: Report



انتقد مستخدمو البروتوكول عبر السلسلة ثغرة أمنية لم يتم حلها ظهرت في وقت سابق من هذا الأسبوع وعجز النظام الأساسي عن اتخاذ إجراء. ومع ذلك ، كشفت Multichain لاحقًا أن أحد مخترق القبعة البيضاء أعاد 259 ETH ، بقيمة تقرب من 813000 دولار.

استغلال السلاسل المتعددة

بدأ كل شيء عندما أعلنت Multichain عن وجود خلل جعل العديد من الحسابات عرضة للكيانات الخبيثة. حث الفريق الذي يقف وراء البروتوكول مستخدميه على إلغاء الموافقات لستة رموز: WETH و PERI و OMT و WBNB و MATIC و AVAX ، من أجل حماية أصولهم ، وهو إجراء دفع المتسللين لا محالة إلى تشغيل واستغلال الثغرة الأمنية.

وفقًا لـ Multichain ، سرق ثلاثة قراصنة إيثر بقيمة 1.9 مليون دولار. ومع ذلك ، قدر المؤسس المشارك لـ ZenGo Tal Be'ery أن المبلغ الإجمالي المسروق من المحتمل أن يتجاوز 3 ملايين دولار.

سرق أحد المتسللين 1.43 مليون دولار من مستخدمين لم يقوموا بتحديث موافقاتهم. عرض متسلل آخر إعادة 80٪ واحتفظ بالمبلغ الباقي البالغ 150 ألف دولار كنصيحة. عند رؤية هذا ، تفاوض أحد الضحايا ، الذي قيل أنه خسر 960 ألف دولار في الاستغلال ، مع المخترق من خلال عرض مكافأة قدرها 50 ETH على العنوان مقابل الأموال.

فوضى

ارتبك المستخدمون بعد أن قال Multichain ، في تغريدة تم حذفها منذ ذلك الحين ، إن "الأموال آمنة" حتى عندما كان الاستغلال قيد التقدم. حث العديد من الضحايا Multichain على التعويض بل واتهموا المحتالين بمحاولة انتحال شخصية الشركة لسرقة المزيد من أموال المستخدمين.

تم الإبلاغ عن الخطأ لأول مرة من قبل شركة الأمن DeFi Dedaub ، لكن Multichain ادعى أنه أصلحه.

يُعرف Multichain سابقًا باسم Anyswap ، وهو في الأساس بروتوكول توجيه عبر blockchain يسمح للمستخدمين بالتداول وتبادل الرموز الرقمية بين السلاسل. عند القيام بذلك ، فإنه يقلل بشكل كبير من الرسوم ويبسط العملية برمتها. حصلت الشركة على 60 مليون دولار في جولة تمويل أولية بقيادة Binance Labs في ديسمبر.

يأتي الاختراق الأخير في أعقاب اعتراف CryptoCom بوجود اختراق حيث سرق المتسللون أكثر من 30 مليون دولار في 17 يناير. أعلنت CryptoCom سابقًا تعليق عمليات السحب بعد سلسلة من الشكاوى من المستخدمين الذين يزعمون أن أموالهم قد اختفت. لكن لم تعترف الشركة رسميًا بالخرق إلا يوم الخميس بعد اتهامها مرارًا وتكرارًا بالاتصالات الغامضة.