Multichain, precedentemente noto come Anyswap, è un protocollo router cross-chain, noto anche come CRP, che mira a diventare il bridge definitivo per il web 3.0. Il 17 gennaio il team ha annunciato pubblicamente le vulnerabilità del sistema che hanno attirato l'attenzione di molti hacker white-hat e black-hat.
Lorenzo Franceschi-Bicchierai, giornalista di Vice, di recente segnalati, "L'hacking contro gli utenti Multichain continua a peggiorare." Ha aggiunto che "gli hacker hanno ora rubato $ 3 milioni e oltre, e le vittime si lamentano che la società non sta fornendo loro abbastanza supporto in un caotico canale Telegram".
La multicatena subisce un attacco su più gettoni
Il 17 gennaio, Multichain ha detto ai suoi utenti di sospendere le approvazioni per sei token vulnerabili: wETH, PERI, OMT, WBNB, MATIC e AVAX. L'annuncio pubblico ha fatto più male che bene poiché molti hacker sono arrivati senza invito.
Un hacker che ha sfruttato la vulnerabilità, che ha affermato di essere un cappello bianco, si è offerto di farlo ritorno 80% degli 1.4 milioni di dollari di Wrapped Ether (wETH) rubati e mantieni le risorse rimanenti come "suggerimento per risparmiare". D'altra parte, il totale dei fondi persi ha raggiunto i 3 milioni di dollari e molti utenti si lamentano dell'assistenza clienti tutt'altro che soddisfacente di Multichain.
Inoltre, uno degli amministratori del gruppo Telegram di Multichain, chiamato Mog, ha notato che il team aveva "migrato i fondi molto tempo fa per mantenere la massima sicurezza". Ma Tal Be'ery, ricercatore di sicurezza informatica e chief technology officer di ZenGo, ha affermato che Multichain ha scelto "il modo peggiore per trattare una vulnerabilità".
Un altro utente che passa ChainLinkGod.eth 2.0 che ha più di 131,000 follower, ha condiviso la sua confusione e il metodo di gestione della situazione di Multichain su Twitter, dicendo: "Non posso essere l'unico incredibilmente confuso dai messaggi di @MultichainOrg qui". Ha aggiunto: "I fondi di Schrodinger, sia sicuri che pericolosi allo stesso tempo".
Multichain ha più di 9.17 miliardi di dollari di valore totale bloccato (TVL), secondo i dati di DeFi Llama al momento della stampa. Il protocollo cross-chain ha raccolto $ 60 milioni in un round di finanziamento di $ 1.2 miliardi guidato da Binance Labs e seguito da molte aziende blockchain.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/multichain-token-vulnerabilities-hackers-swarm-steal-3m/