Los usuarios del protocolo de cadena cruzada arremetieron contra una vulnerabilidad de seguridad sin resolver que apareció a principios de esta semana y la falta de acción de la plataforma. Más tarde, sin embargo, Multichain reveló que un hacker de sombrero blanco devolvió 259 ETH, con un valor aproximado de $813,000.
El exploit multicadena
Todo comenzó cuando Multichain anunció la existencia de una falla que hizo que varias cuentas fueran vulnerables a entidades maliciosas. El equipo detrás del protocolo instó a sus usuarios a revocar las aprobaciones de seis tokens: WETH, PERI, OMT, WBNB, MATIC y AVAX, para proteger sus activos, una acción que inevitablemente llevó a los piratas informáticos a apresurarse y explotar la vulnerabilidad.
?Actualizar
Según los datos de seguimiento, un hacker de sombrero blanco ha devuelto 259 ETH (https://t.co/BvTwOQTsE1). En este momento se explota un total de 602.693538 ETH. Estamos tratando de recuperar más fondos.- Multichain (anteriormente Anyswap) (@MultichainOrg) Enero 20, 2022
Tres piratas informáticos desviaron alrededor de 1.9 millones de dólares en Ether, según Multichain. Sin embargo, el cofundador de ZenGo Tal Be'ery estimó que la cantidad total robada probablemente superó los $ 3 millones.
Uno de los piratas informáticos robó 1.43 millones de dólares a los usuarios que no actualizaron sus aprobaciones. Otro hacker ofreció devolver el 80% y se quedó con el resto $150,000 como propina. Al ver esto, una de las víctimas, quien supuestamente perdió $960,000 en el exploit, negoció con el hacker ofreciendo una recompensa de 50 ETH a la dirección a cambio de los fondos.
El caos
Los usuarios quedaron confundidos después de Multichain, en un borrado desde entonces Tweet, dijo que "los fondos están seguros" incluso cuando el exploit estaba en marcha. Varias víctimas instaron a Multichain a compensar e incluso acusaron a los estafadores de intentar hacerse pasar por la empresa para robar más fondos de los usuarios.
El error fue informado por primera vez por la empresa de seguridad DeFi Dedaub, pero Multichain tenía afirmó haberlo arreglado.
Anteriormente conocido como Anyswap, Multichain es esencialmente un protocolo de enrutador de cadena cruzada que permite a los usuarios intercambiar tokens digitales entre cadenas. Al hacerlo, reduce significativamente las tarifas y agiliza todo el proceso. La compañía obtuvo USD 60 millones en una ronda de financiación inicial dirigida por Binance Labs en diciembre.
La última brecha se produce inmediatamente después de que CryptoCom admitiera un exploit en el que los piratas informáticos robaron más de $ 30 millones el 17 de enero. Anteriormente, CryptoCom anunció la suspensión de los retiros después de una serie de quejas de usuarios que afirmaban que sus fondos habían desaparecido. Pero no fue sino hasta el jueves que la empresa reconoció oficialmente la violación después de haber sido acusada repetidamente de comunicación imprecisa.
Binance Free $ 100 (exclusivo): use este enlace para registrarse y recibir $ 100 gratis y un 10% de descuento en las tarifas de Binance Futures el primer mes (condiciones).
Oferta especial PrimeXBT: use este enlace para registrarse e ingresar el código POTATO50 para obtener un 25% de descuento en las tarifas comerciales.
Fuente: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/