Multichain Whitehat Hacker 返回 259 ETH：報告

跨鏈協議的用戶猛烈抨擊本週早些時候出現的一個未解決的安全漏洞以及該平台未能採取行動。 但後來，Multichain 透露，一名白帽黑客返回了 259 ETH，價值約 813,000 美元。

多鏈漏洞

一切始於 Multichain 宣布 存在使多個帳戶容易受到惡意實體攻擊的缺陷。 該協議背後的團隊敦促其用戶撤銷對六種代幣的批准——WETH、PERI、OMT、WBNB、MATIC 和 AVAX，以保護他們的資產，這一行動不可避免地促使黑客湧入並利用該漏洞。

？更新
根據追踪數據，一名白帽黑客已經返還了 259 ETH（https://t.co/BvTwOQTsE1）。 此時，總共有 602.693538 ETH 被利用。 我們正在努力收回更多資金。

- 多鏈（以前是 Anyswap）（@MultichainOrg） 2022 年 1 月 20 日

據 Multichain 稱，三名黑客竊取了價值約 1.9 萬美元的以太幣。 然而，ZenGo Tal Be'ery 的聯合創始人估計，被盜總金額可能已超過 3 萬美元。

其中一名黑客從未能更新其批准的用戶那裡竊取了 1.43 萬美元。 另一位黑客提出返還 80% 並保留剩餘的 150,000 美元作為小費。 據報導，其中一名受害者在該漏洞利用中損失了 960,000 美元，看到這一點，他與黑客進行了談判，向該地址提供了 50 ETH 的獎勵以換取資金。

混沌

用戶在 Multichain 之後感到困惑，在一個自刪除 鳴叫，說即使在漏洞利用過程中，“資金也是安全的”。 幾名受害者敦促 Multichain 進行賠償，甚至指責詐騙者試圖冒充該公司竊取更多用戶資金。

該漏洞最早由 DeFi 安全公司 Dedaub 報告，但 Multichain 聲稱 修復它。

Multichain 以前稱為 Anyswap，本質上是一種跨區塊鏈路由器協議，使用戶能夠跨鏈交換和交換數字令牌。 這樣做，它顯著削減了費用並簡化了整個流程。 該公司於 60 月在 Binance Labs 牽頭的種子輪融資中獲得了 XNUMX 萬美元。

最新的違規事件發生在 CryptoCom 承認黑客在 30 月 17 日竊取了超過 XNUMX 萬美元的漏洞之後。 早些時候，CryptoCom 宣布暫停提款，因為用戶抱怨稱他們的資金已經消失了。 但直到週四，該公司在多次被指控溝通模糊後才正式承認違規行為。