Inzidenz von Multichain-Hacking

[TL; DR]

---

Multichain, früher Anyswap, ist ein" blockchainübergreifendes Router-Protokoll" (CRP), das entwickelt wurde Um den Tausch und Austausch digitaler Token für Benutzer über Blockchains hinweg zu rationalisieren und gleichzeitig die Transaktionsgebühren zu reduzieren. Es gab jedoch einen Diebstahlvorfall auf der Multichain Bridge aufgrund eines Cybersicherheitsproblems, das durch eine Sicherheitslücke im Netzwerk verursacht wurde. Obwohl Multichain die Sicherheitsanfälligkeit schnell behoben hat, haben Benutzer, die zuvor Berechtigungen für sechs bestimmte Token erteilt haben, ihr Vermögen immer noch gefährdet. Lesen Sie weiter, um mehr über den Vorfall zu erfahren!

Wie wurde das Multichain-CRP-Protokoll kompromittiert?

---

Das" Multichain Cross-Chain Router-Protokoll" wurde aufgrund einer Sicherheitslücke im Netzwerk von Hackern ausgenutzt.

Vor dem Angriff gab Multichain eine Ankündigung bekannt, in der die Benutzer aufgefordert wurden, alle Berechtigungen für 6 verschiedene Token zu widerrufen, um ihre Vermögenswerte vor böswilliger Ausbeutung aufgrund des entdeckten Fehlers im Netzwerk zu schützen. Die Wertmarken waren (WETH)" eingewickelt, Ethereum," PERI Finance, OMT" offizieller Mars-Token," AVAX." Avalanche, in" WBNB" verpackte BNB" und" MATIC-Polygon. " )

Das Protokoll gab später bekannt, dass die Sicherheitsanfälligkeit behoben wurde, aber als sie einen Bericht erhielten, dass der Fehler ausgenutzt wurde und das gestohlene Geld 1,34 Mio. $ wert war, erinnerte das Unternehmen seine Benutzer erneut daran, den Vorgang zu widerrufen Berechtigungen und fuhr fort, einen Link zu einem Medium-Beitrag auf seinem Twitter-Konto anzupinnen, in dem beschrieben wird, wie die Genehmigungen entfernt werden können.

Diese Ankündigung ermutigte Hacker, die Sicherheitsanfälligkeit auszunutzen, und die Situation begann zu eskalieren, was zu einer kontinuierlichen Zunahme gestohlener Gelder. Der Angriff dauert noch an und wird nicht nachlassen, solange es Leute gibt, die ihre vorherigen Berechtigungen nicht widerrufen haben.

Tal Be'ery, ein Cybersicherheitsanalyst, berichtete später auf Twitter an Multichain, wie sie mit der Sicherheitsanfälligkeit umgegangen sind. Er behauptete, dass die Bekanntmachung des Problems, bevor die Benutzer vollständig alarmiert wurden, die Hacker verärgert und sie veranlasst hätten, Geld zu erpressen.

Be'ery erstellte später ein Dünenanalyse-Dashboard, um den Angriff zu überwachen, und berichtete in seinen jüngsten Tweets, dass das gestohlene Geld inzwischen auf etwa 4,6 Mio. $ gestiegen ist. Obwohl ein Benutzer, der 960.000$ verloren hat, die Adresse des Hackers 50 ETH als Gegenleistung für das verbleibende Geld angeboten hat. Der Hacker gab später 259 ETH zurück, was ungefähr 813.000$ entspricht, und die restlichen 150.000$ als Trinkgeld für die Rückgabe des Geldes behalten.

Seit Beginn der Ausbeutung am 18. Januar gab es weitere schwere Angriffe, wobei der erste Angriff zu einem Verlust von 456 ETH (1,1 Millionen $) führte, der zweite Angriff weitere 433 ETH (1 Million $), aber 320 ETH (780.000$) wurden nach einem Gespräch mit dem Opfer zurückgegeben, während der dritte Angriff zu einem Verlust führte von 391 ETH (943.000$), mit anderen kleineren Angriffen, die bis heute andauern.

Insgesamt ist durch die Angriffe eine Summe von 1.778 ETH (4,6 Millionen $) verloren gegangen, während etwa 320 ETH (780.000$) zurückgegeben wurden.Das Blockchain-Sicherheitsunternehmen PeckShield hat auch eine Adresse identifiziert, an der 455 ETH an gestohlenen Geldern aufbewahrt werden. Das sind ungefähr 1 Millionen $. Danach hat Multichain die Angreifer kontaktiert und ihnen ein Lösegeld angeboten —" Kopfgeld für Exploits," wie in Be'erys jüngsten Tweets angegeben.

In der Zwischenzeit befinden sich die Opfer immer noch im Panikmodus, weil sie sich fragen, ob die Firma ihr Geld zurückerstattet. Es gibt auch Beschwerden, dass Hacker sich als die Firma ausgeben, um noch mehr Geld von Benutzern zu stehlen. Allerdings hat Multichain immer noch nicht die ganze Situation kommentiert und anschließend ihren Kommentarbereich auf ihrem Twitter-Konto deaktiviert.

Ein Bericht wurde später von Dedaub erstellt (einer Blockchain-Sicherheitsfirma, die zuvor Multichain über die Sicherheitsanfälligkeit informiert hat). Im Medium-Beitrag bestätigte Dedaub, dass" 431 Millionen $ an WETH in einer einzigen Transaktion von nur drei Opferkonten hätten gestohlen werden können, wenn die Sicherheitsanfälligkeit vollständig ausgenutzt worden wäre. Das Risiko in den anderen Netzwerken, also Binance Smart Chain, Polygon, Avalanche und Fantom, einschließlich anderer verpackter Wertscheine, wurde ebenfalls auf 40 Millionen $ geschätzt. " Tatsächlich liegen" die potenziellen praktischen Auswirkungen (wenn die Sicherheitsanfälligkeit vollständig ausgenutzt worden wäre) wohl im Milliarden-Dollar-Bereich. "— Dedaub.



Autor: Gate.io Beobachter: M. Olatunji
Haftungsausschluss:
* Dieser Artikel gibt nur die Ansichten der Beobachter wieder und stellt keine Anlagevorschläge dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen anderen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.

Gate.io Ausgewählte Artikel

DeFi-Hacking-Vorfälle im Jahr 2021
Tether-Wiedererlangung von verlorenen 87 Millionen $
Stoppt Wiki Krypto-Spenden?