Pengguna protokol lintas rantai mengecam kerentanan keamanan yang belum terpecahkan yang muncul awal pekan ini dan kegagalan platform untuk bertindak. Namun kemudian, Multichain mengungkapkan bahwa satu peretas whitehat mengembalikan 259 ETH, senilai sekitar $813,000.
Eksploitasi Multichain
Semuanya dimulai ketika Multichain mengumumkan adanya cacat yang membuat beberapa akun rentan terhadap entitas jahat. Tim di belakang protokol mendesak penggunanya untuk mencabut persetujuan untuk enam token – WETH, PERI, OMT, WBNB, MATIC, dan AVAX, untuk melindungi aset mereka, suatu tindakan yang tak terhindarkan mendorong peretas untuk masuk dan mengeksploitasi kerentanan.
?Memperbarui
Menurut data pelacakan, satu peretas whitehat telah mengembalikan 259 ETH (https://t.co/BvTwOQTsE1). Saat ini, total 602.693538 ETH dieksploitasi. Kami mencoba untuk mendapatkan lebih banyak dana kembali.— Multichain (Sebelumnya Anyswap) (@MultichainOrg) Januari 20, 2022
Tiga peretas menyedot Ether senilai sekitar $1.9 juta, menurut Multichain. Namun, Co-founder ZenGo Tal Be'ery memperkirakan bahwa jumlah total yang dicuri kemungkinan telah melampaui $3 juta.
Salah satu peretas mencuri $1.43 juta dari pengguna yang gagal memperbarui persetujuan mereka. Peretas lain menawarkan untuk mengembalikan 80% dan menyimpan sisanya $ 150,000 sebagai tip. Melihat hal ini, salah satu korban, yang dilaporkan kehilangan $960,000 dalam eksploitasi tersebut, bernegosiasi dengan peretas dengan menawarkan hadiah 50 ETH ke alamat tersebut sebagai imbalan atas dana tersebut.
Kekacauan
Pengguna dibiarkan bingung setelah Multichain, sejak dihapus menciak, mengatakan bahwa "dana aman" bahkan ketika eksploitasi sedang berlangsung. Beberapa korban mendesak Multichain untuk memberikan kompensasi dan bahkan menuduh scammers mencoba menyamar sebagai perusahaan untuk mencuri lebih banyak dana pengguna.
Bug ini pertama kali dilaporkan oleh perusahaan keamanan DeFi Dedaub, tetapi Multichain telah diklaim untuk memperbaikinya.
Sebelumnya dikenal sebagai Anyswap, Multichain pada dasarnya adalah protokol router lintas-blockchain yang memungkinkan pengguna untuk menukar dan menukar token digital di seluruh rantai. Dengan demikian, secara signifikan memangkas biaya dan merampingkan seluruh proses. Perusahaan mendapatkan $60 juta dalam putaran pendanaan awal yang dipimpin oleh Binance Labs pada bulan Desember.
Pelanggaran terbaru datang setelah CryptoCom mengakui eksploitasi di mana peretas mencuri lebih dari $30 juta pada 17 Januari. Sebelumnya CryptoCom mengumumkan penangguhan penarikan setelah banyak keluhan dari pengguna yang mengklaim bahwa dana mereka telah hilang. Tetapi baru pada hari Kamis perusahaan secara resmi mengakui pelanggaran tersebut setelah berulang kali dituduh melakukan komunikasi yang tidak jelas.
Binance Gratis $100 (Eksklusif): Gunakan tautan ini untuk mendaftar dan menerima $100 gratis dan potongan biaya 10% di Binance Futures bulan pertama (ketentuan).
Penawaran Spesial PrimeXBT: Gunakan tautan ini untuk mendaftar & memasukkan kode POTATO50 untuk mendapatkan potongan 25% dari biaya perdagangan.
Sumber: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/