Хөндлөн гинжин протоколын хэрэглэгчид энэ долоо хоногийн эхээр гарч ирсэн аюулгүй байдлын шийдэгдээгүй сул тал болон платформ ажиллахгүй байгааг эсэргүүцэж байна. Гэсэн хэдий ч дараа нь Multichain нэг цагаан малгайт хакер ойролцоогоор 259 долларын үнэ бүхий 813,000 ETH-ийг буцааж өгснийг илрүүлсэн.
Multichain Exploit
Энэ бүхэн Multichain-ээс эхэлсэн зарлалаа хэд хэдэн дансыг хорлонтой этгээдэд өртөмтгий болгосон алдаа байгаа эсэх. Протоколын ард байгаа баг өөрийн хөрөнгөө хамгаалахын тулд WETH, PERI, OMT, WBNB, MATIC, AVAX гэсэн зургаан жетоны зөвшөөрлийг хүчингүй болгохыг хэрэглэгчиддээ уриалсан нь хакеруудыг яаралтай нэвтэрч, эмзэг байдлыг ашиглахад хүргэсэн үйлдэл юм.
?Шинэчлэх
Хяналтын мэдээллээс харахад нэг цагаан малгайт хакер 259 ETH (https://t.co/BvTwOQTsE1) буцааж өгсөн байна. Одоогийн байдлаар нийт 602.693538 ETH ашиглаж байна. Бид илүү их хөрөнгийг буцааж авахыг хичээж байна.— Multichain (Өмнө нь Anyswap) (@MultichainOrg) Нэгдүгээр 20, 2022
Multichain-ийн мэдээлснээр гурван хакер 1.9 сая долларын үнэ бүхий эфирийг хулгайлсан байна. Гэсэн хэдий ч ZenGo Tal Be'ery-ийн үүсгэн байгуулагчдын тооцоолсноор нийт хулгайлагдсан хэмжээ 3 сая доллараас давсан байх магадлалтай.
Хакеруудын нэг нь зөвшөөрлөө шинэчилж чадаагүй хэрэглэгчдээс 1.43 сая долларыг шүүрчээ. Өөр нэг хакер 80%-ийг буцааж өгөхийг санал болгож, үлдсэн 150,000 долларыг цайны мөнгө болгон үлдээжээ. Үүнийг харсан хохирогчдын нэг нь 960,000 доллараа алдсан гэх бөгөөд хакертай хэлэлцээ хийж, мөнгөний хариуд 50 ETH-ийн шагналыг хаягаар нь санал болгожээ.
Эмх замбараагүй байдал
Хэрэглэгчид Multichain-ийн дараа эргэлзэж, устгасан твит, мөлжлөг явагдаж байхад ч “сангууд найдвартай” гэж хэлсэн. Хэд хэдэн хохирогчид Multichain-ийг нөхөн төлбөр өгөхийг уриалж, тэр байтугай луйварчдыг илүү олон хэрэглэгчийн мөнгийг хулгайлахын тулд пүүсийн дүрд хувирахыг оролдсон гэж буруутгаж байсан.
Энэ алдааг DeFi хамгаалалтын Dedaub компани анх мэдээлсэн боловч Multichain-д мэдээлсэн байна гэжээ үүнийг засахын тулд.
Өмнө нь Anyswap гэж нэрлэгддэг Multichain нь үндсэндээ хэрэглэгчдэд дижитал жетоныг сүлжээгээр солих, солилцох боломжийг олгодог хөндлөн блокчейн чиглүүлэгчийн протокол юм. Ингэхдээ хураамжийг мэдэгдэхүйц бууруулж, бүх үйл явцыг оновчтой болгодог. Тус компани 60-р сард Binance Labs-ийн удирдсан үрийн санхүүжилтийн шатанд XNUMX сая долларын санхүүжилт авсан.
Сүүлд гарсан зөрчил нь CryptoCom компани 30-р сарын 17-нд хакерууд XNUMX сая гаруй доллар хулгайлсныг хүлээн зөвшөөрсөн явдал юм. Өмнө нь CryptoCom нь хөрөнгөө алга болсон гэж мэдэгдсэн хэрэглэгчдээс олон тооны гомдлын дагуу мөнгөө авахаа зогсоож байгаагаа зарласан. Гэвч пүрэв гаригт хүртэл тодорхой бус харилцаатай гэж удаа дараа буруутгаж байсны дараа тус компани зөрчлөө албан ёсоор хүлээн зөвшөөрсөн.
Binance Үнэгүй $100 (Онцгой бус): Энэ холбоосыг ашиглан бүртгүүлж, эхний сард Binance Futures дээр 100$ үнэгүй, 10% хөнгөлөлт аваарай. (нөхцөл).
PrimeXBT тусгай санал: Энэ холбоосыг ашиглан бүртгүүлж, POTATO50 кодыг оруулан арилжааны хураамжаас 25% хөнгөлөлт аваарай.
Эх сурвалж: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/