انتقد مستخدمو البروتوكول عبر السلسلة ثغرة أمنية لم يتم حلها ظهرت في وقت سابق من هذا الأسبوع وعجز النظام الأساسي عن اتخاذ إجراء. ومع ذلك ، كشفت Multichain لاحقًا أن أحد مخترق القبعة البيضاء أعاد 259 ETH ، بقيمة تقرب من 813000 دولار.
استغلال السلاسل المتعددة
بدأ كل شيء عندما أعلنت Multichain عن وجود خلل جعل العديد من الحسابات عرضة للكيانات الخبيثة. حث الفريق الذي يقف وراء البروتوكول مستخدميه على إلغاء الموافقات لستة رموز: WETH و PERI و OMT و WBNB و MATIC و AVAX ، من أجل حماية أصولهم ، وهو إجراء دفع المتسللين لا محالة إلى تشغيل واستغلال الثغرة الأمنية.
تحديث
وفقًا لبيانات التتبع ، أعاد متسلل قبعة بيضاء 259 ETH (https://t.co/BvTwOQTsE1 ). يتم حاليًا استغلال ما مجموعه 602.693538 ETH. نحن نحاول استرداد المزيد من الأموال.- Multichain (Anyswap سابقًا) (MultichainOrg) 20 يناير 2022
وفقًا لـ Multichain ، سرق ثلاثة قراصنة إيثر بقيمة 1.9 مليون دولار. ومع ذلك ، قدر المؤسس المشارك لـ ZenGo Tal Be'ery أن المبلغ الإجمالي المسروق من المحتمل أن يتجاوز 3 ملايين دولار.
سرق أحد المتسللين 1.43 مليون دولار من مستخدمين لم يقوموا بتحديث موافقاتهم. عرض متسلل آخر إعادة 80٪ واحتفظ بالمبلغ الباقي البالغ 150 ألف دولار كنصيحة. عند رؤية هذا ، تفاوض أحد الضحايا ، الذي قيل أنه خسر 960 ألف دولار في الاستغلال ، مع المخترق من خلال عرض مكافأة قدرها 50 ETH على العنوان مقابل الأموال.
فوضى
ارتبك المستخدمون بعد أن قال Multichain ، في تغريدة تم حذفها منذ ذلك الحين ، إن "الأموال آمنة" حتى عندما كان الاستغلال قيد التقدم. حث العديد من الضحايا Multichain على التعويض بل واتهموا المحتالين بمحاولة انتحال شخصية الشركة لسرقة المزيد من أموال المستخدمين.
تم الإبلاغ عن الخطأ لأول مرة من قبل شركة الأمن DeFi Dedaub ، لكن Multichain ادعى أنه أصلحه.
يُعرف Multichain سابقًا باسم Anyswap ، وهو في الأساس بروتوكول توجيه عبر blockchain يسمح للمستخدمين بالتداول وتبادل الرموز الرقمية بين السلاسل. عند القيام بذلك ، فإنه يقلل بشكل كبير من الرسوم ويبسط العملية برمتها. حصلت الشركة على 60 مليون دولار في جولة تمويل أولية بقيادة Binance Labs في ديسمبر.
يأتي الاختراق الأخير في أعقاب اعتراف CryptoCom بوجود اختراق حيث سرق المتسللون أكثر من 30 مليون دولار في 17 يناير. أعلنت CryptoCom سابقًا تعليق عمليات السحب بعد سلسلة من الشكاوى من المستخدمين الذين يزعمون أن أموالهم قد اختفت. لكن لم تعترف الشركة رسميًا بالخرق إلا يوم الخميس بعد اتهامها مرارًا وتكرارًا بالاتصالات الغامضة.