לאחר מאבק של חודש נגד ניצול מתמשך, פרוטוקול נתב חוצה שרשרת Multichain הודיע על שחזור של כמעט 50% מסך הכספים הגנובים, בשווי של כמעט 2.6 מיליון דולר של מטבעות קריפטוגרפיים. הצוות גם פרסם תוכנית פיצויים להחזר ההפסדים של המשתמשים.
ב-10 בינואר, מומחה אבטחת הבלוקצ'יין, Dedaub, התריע מול Multichain על שתי נקודות תורפה במאגר הנזילות והנתבים שלה - המשפיעות על שמונה מטבעות קריפטוגרפיים כולל ETH עטוף (WETH), BNB עטוף (WBNB), Polygon (MATIC) ו-Avalanche (AVAX).
1/3 לאחרונה זיהינו את דפוס הקוד של "פונקציות הפנטום", מה שהיה מוביל ככל הנראה לפריצת הקריפטו הגדולה ביותר אי פעם.
הקוד שלך עלול להיות פגיע! אתה צריך לבדוק את התבנית בקוד Solidity/EVM שלך! https://t.co/pxRqCQFbnS
- Dedaub (@dedaub) ינואר 27, 2022
שבוע לאחר מכן ב-18 בינואר, צוות Multichain המליץ למשתמשים לבטל אישורים עבור החוזים החכמים הפגיעים כאמצעי לבקרת נזקים מיידית. עם זאת, כפי שדיווח קוינטלגרף, הודעת האזהרה עודדה האקרים נוספים לנסות את הניצול, וכתוצאה מכך הפסדים עולים על 3 מיליון דולר.
השמיים @MultichainOrg פריצה רחוקה מלהסתיים.
במהלך השעות האחרונות נגנבו יותר ממיליון דולר נוספים, והגדיל את הסכום הכולל שנגנב ל-1 מיליון דולר.
קורבן אחד הפסיד 960 אלף דולר!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be'ery (@TalBeerySec) ינואר 19, 2022
לפי Multichain, הפגיעות של מאגר הנזילות תוקנה על ידי שדרוג הנזילות של האסימונים המושפעים לחוזים חדשים, והוסיפה:
"עם זאת, הסיכון נשאר עבור המשתמשים שעדיין לא ביטלו את האישורים עבור חוזי הנתב המושפעים. חשוב לציין, המשתמשים עצמם צריכים להיות אלו שיבטלו את האישורים."
נכון ל-18 בפברואר, Multichain דיווחה כי 4,861 מתוך 7,962 המשתמשים המושפעים ביטלו את האישורים תוך שהם מייעצים ל-3,101 הכתובות הנותרות לנקוט בפעולה בהקדם האפשרי. מתוך 1,889.6612 הכספים שנגנבו WETH ו-833.4191 AVAX, הצוות הצליח לשחזר 912.7984 WETH ו-125 AVAX (שווים כמעט 2.55 מיליון דולר ו-10,000 דולר בהתאמה).
"עם זאת, למרות מאמצינו, סך של 976.8628 WETH נגנב", אישר Multichain. כדי להיות זכאי לפיצוי באמצעות החזר הפסדים, ביקשה Multichain מהמשתמשים לבטל את אישורם ולהגיש כרטיס באתר. "ככזה, לא נחזיר עוד הפסדים שיתרחשו לאחר 18 בפברואר 24:00 UTC."
מידע נוסף: נטפליקס מכריזה על סדרה חדשה על פריצת Bitfinex הכוללת 120,000 ביטקוין
נטפליקס תפיק בקרוב ותשיק סדרה דוקומנטרית סביב זוג בניו יורק ומעורבותם בהלבנת ביטקוין (BTC) הקשורה לפריצה של Bitfinex.
כפי שדיווח קוינטלגרף, הסרט התיעודי יביים על ידי הקולנוען האמריקאי כריס סמית' עם ניק בילטון כמפיק בפועל. בהודעה נכתב:
"נטפליקס הזמינה סדרה דוקומנטרית על התוכנית לכאורה של זוג נשוי להלבין מטבעות קריפטוגרפיים גנובים בשווי מיליארדי דולרים בתיק הפשע הפיננסי הפלילי הגדול בהיסטוריה".
מקור: https://cointelegraph.com/news/multichain-recovers-2-6m-stolen-funds-to-reimburse-losses-on-condition