در 17 ژانویه، کاربران Multichain بیش از 3 میلیون دلار را به دلیل آسیب پذیری امنیتی حل نشده در 6 توکن ارز دیجیتال، از دست دادهاند.
در اوایل این هفته، Multichain از کاربران خواست تا مجوزهای شش توکن را لغو کنند تا از داراییهای خود در برابر سوء استفاده هرکرها محافظت کنند.
با اعلامیه شرکت Multichain در 17 ژانویه، هکرهای بیشتری تشویق شدند تا این آسیب پذیری امنیتی را امتحان کنند. یکی از آنها 1.43 میلیون دلار دزدید و دیگری 80 درصد مبلغ را برگرداند و بقیه را به عنوان انعام نگه داشت. به گفته Tal Be’ery، یکی از بنیانگذاران کیف پول ZenGo، مجموع مبلغ سرقت شده اکنون به 3 میلیون دلار افزایش یافته است.
The @MultichainOrg hack is far from being over.
Over the last hours more than additional $1M stolen, rising the total stolen amount to $3M.
One victim lost $960K!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be'ery @bhasia24 (@TalBeerySec) January 19, 2022
این شش توکن ارز دیجیتال پشتیبانی شده که همچنان در معرض آسیبپذیری امنیتی هستند، عبارتند از WETH، PERI، OMT، WBNB، MATIC و AVAX.
کاربران Multichain، این شرکت را در رسانههای اجتماعی متهم کردهاند که اطلاعات یا پشتیبانی کافی در مورد این وضعیت به آنها ارائه نمیشود. یکی از کاربرانی که 960 هزار دلار از دست داده بود، در ازای باقیمانده مبلغ، 50 اتریوم را به آدرس هکر منتقل کرد.
این شرکت ادعا کرد که آسیب پذیری مهمی که بر این شش توکن تأثیر میگذاشت، در 17 ژانویه برطرف شده است، اما در 19 ژانویه مجدداً به کاربران یادآوری کرد که مجوز توکنها را دوباره لغو کنند. Multichain از آن زمان کامنتهای توییتهای اخیر خود را غیرفعال کرده است.
چهره کریپتو توییتر، ChainLinkGod، گفت که «از پیام این پلتفرم بهطور باورنکردنی گیجشده است»، در حالی که کاربری با نامdrarreg17 ، از حساب Multichain پرسید که «قرار است برای جبران غرامت به کاربرانی مثل من که تحت تأثیر این هک قرار گرفتهاند، چه کاری انجام دهید؟»
I can’t be the only one who’s incredibly confused by @MultichainOrg’s messaging here
Schrodinger‘s funds, both safe and unsafe at the same time pic.twitter.com/AW8s8aAhHk
— Zach Rynes | CLG (@ChainLinkGod) January 19, 2022
خبر رتبط: Multichain از کاربران میخواهد تا مجوزهای «Critical Vulnerability» را لغو کنند
کاربران ناراضی همچنان در گروه تلگرام Multichain شکایت میکنند که این شرکت هنوز نتوانسته این آسیب پذیری امنیتی را برطرف کند و همچنین نتوانسته است پشتیبانی مورد نیاز کاربران خود را به درستی ارائه دهد.
Seems like @MultichainOrg reached out to the attackers offering them "bounty" (or in other words, actually paying ransom)https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ
— Tal Be'ery @bhasia24 (@TalBeerySec) January 18, 2022
به گفته Be’ery، این شرکت از 18 ژانویه به آدرس اصلی که بیش از 450 اتریوم (1.43 میلیون دلار) مبلغ سرقت شده را در اختیار دارد، دسترسی پیدا کرد.
Multichain که قبلا Anyswap نامیده میشد، بهترین روتر برای وب ۳ است. این اکوسیستم از 30 زنجیره شامل بیت کوین (BTC)، اولانچ (AVAX)، اتریوم (ETH)، فانتوم (FTM)، لایت کوین (LTC) و ترا (LUNA) پشتیبانی میکند و مبادله بدون لغزش را ارائه میدهد.
با افزایش ضرر هک Multichain به 3 میلیون دلار، مشخص نیست چه زمانی و چگونه این شرکت میتواند وضعیت را بهبود دهد.
منبع: Cointelegraph
پاسخها