Multichain, הידוע בעבר בשם Anyswap, הוא פרוטוקול נתב חוצה שרשרת, הידוע גם בשם CRP, שמטרתו להפוך לגשר האולטימטיבי עבור web 3.0. הצוות הכריז בפומבי על פגיעויות מערכת ב-17 בינואר שמשכו את תשומת לבם של האקרים רבים עם כובע לבן ושחור.
לורנצו פרנצ'סקי-ביצ'ייראי, עיתונאי ב-Vice, לאחרונה דיווח, "הפריצה נגד משתמשי Multichain ממשיכה להחמיר." הוא הוסיף כי "האקרים גנבו כעת 3 מיליון דולר, והקורבנות מתלוננים שהחברה לא נותנת להם מספיק תמיכה בערוץ טלגרם כאוטי".
Multichain סובל מתקפה על מספר אסימונים
ב-17 בינואר, Multichain אמרה למשתמשים שלה לסיים את האישורים לשישה אסימונים פגיעים - wETH, PERI, OMT, WBNB, MATIC ו-AVAX. ההכרזה הפומבית עשתה יותר נזק מתועלת שכן האקרים רבים הגיעו ללא הזמנה.
האקר אחד שניצל את הפגיעות, שטען שהוא כובע לבן, הציע לו לַחֲזוֹר 80% מה-1.4 מיליון דולר שנגנבו Wrapped Ether (wETH) והשאירו את הנכסים הנותרים כ"טיפ לחסכון בכספכם". מצד שני, סך הקרן האבוד הגיע ל-3 מיליון דולר ומשתמשים רבים מתלוננים על תמיכת הלקוחות הפחות מספקת של Multichain.
יתרה מזאת, אחד ממנהלי קבוצת הטלגרם של Multichain שמופיע על ידי Mog, ציין כי הצוות "העביר את הכספים לפני זמן רב כדי לשמור על האבטחה הגבוהה ביותר". אבל טל בארי, שהוא חוקר אבטחת סייבר ומנהל הטכנולוגיה הראשי ב-ZenGo, אמר ש-Multichain בחרה את "הדרך הגרועה ביותר לטפל בפגיעות".
עוד משתמש שעובר ChainLinkGod.eth 2.0 שיש לו יותר מ-131,000 עוקבים, שיתף את הבלבול שלו ולגבי השיטה של Multichain לטפל במצב בטוויטר, ואמר, "אני לא יכול להיות היחיד שמבולבל להפליא מההודעות של @MultichainOrg כאן." הוא הוסיף, "הכספים של שרדינגר, בטוחים וגם לא בטוחים בו זמנית."
ל-Multichain יש יותר מ-9.17 מיליארד דולר בערך כולל נעול (TVL), על פי נתונים של DeFi Lama בזמן העיתונות. פרוטוקול צולב השרשרת גייס 60 מיליון דולר בסבב גיוס בסך 1.2 מיליארד דולר בהובלת Binance Labs ואחריו חברות בלוקצ'יין רבות.
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/multichain-token-vulnerabilities-hackers-swarm-steal-3m/