1月17日,6種受支持的代幣出現了未解決的安全漏洞,導致Multichain用戶損失超過300萬美元。
黑客繼續利用跨鏈路由協議(CRP) Multichain中的一個關鍵漏洞,該漏洞首次出現於1月17日。
本周早些時候,Multichain敦促用戶撤銷對6個代幣的批准,以保護他們的資產免受惡意個人的利用。
然而,Multichain在1月17日發布的聲明鼓勵了更多黑客嘗試利用該漏洞。其中一人偷走了143萬美元,另一人提出退還80%,剩下的作為小費保留。據ZenGo錢包的聯合創始人Tal Be ‘ery稱,被盜金額現在已經上升到300萬美元。
對Multichain的黑客攻擊遠未結束。
在過去的幾個小時里,又有100多萬美元被盜,失竊總額上升到300萬美元。
一名受害者損失了96萬美元!
——Tal Be ‘ery (@TalBeerySec) 2022年1月19日
6種受支持的代幣仍然受到安全漏洞的影響,包括WETH、PERI、OMT、WBNB、MATIC和AVAX。
用戶在社交媒體上指責該公司沒有為他們提供足夠明確的信息或支持。一名損失了96萬美元的用戶向黑客的地址提供了50個ETH,以換取剩餘的資金。
該公司在1月17日聲稱,影響這6種代幣的關鍵漏洞已於1月17日報告並修復,但在1月19日再次提醒用戶撤銷對代幣的批准。此後,Multichain關閉了其最近推文的評論。
加密推特人士「ChainLinkGod」表示,他對該平台的通知感到「難以置信的困惑」,而「drarreg17」則詢問Multichain將如何「補償像我這樣受到攻擊影響的用戶?」
我不可能是唯一一個對Multichain的通知感到難以置信的困惑的人
薛定諤的資金,既安全又不安全
——ChainLinkGod。eth 2.0 (@ChainLinkGod) 2022年1月19日
感到不滿的用戶今天在該公司的Telegram群組上發帖抱怨Multichain還沒能解決安全漏洞,也沒能向用戶提供他們所尋求的支持。
Multichain似乎向攻擊者提供了「賞金」(或者換句話說,實際上是支付贖金)
——Tal Be ‘ery (@TalBeerySec) 2022年1月18日
據Be ‘ery稱,該公司找到了自1月18日以來持有超過450 ETH(143萬美元)被盜資金的原始地址,並向黑客提供了「漏洞賞金」。
Multichain(前Anyswap)致力於成為Web 3.0的終極路由器。該生態系統支持比特幣、Avalanche、以太坊、Fantom、Litecoin、Terra等30條鏈,並提供無滑點交換。
隨着TVL達到近90億美元,目前還不清楚Multichain將在何時以及如何處理這一情況。Cointelegraph已聯系該項目置評。
作筆記是好習慣,給你新想法