Insiden Peretasan Multichain

[TL;DR]

---

Multichain, sebelumnya Anyswap, adalah "protokol router lintas-blockchain" (CRP) yang dirancang untuk merampingkan pertukaran dan pertukaran token digital untuk pengguna di seluruh blockchain sambil mengurangi biaya transaksi. Namun, ada insiden pencurian di Jembatan Multichain karena masalah keamanan siber yang disebabkan oleh kerentanan dalam jaringan. Meskipun Multichain dengan cepat memperbaiki kerentanan, pengguna yang sebelumnya telah memberikan izin ke enam token tertentu masih memiliki aset yang berisiko, teruslah membaca untuk mempelajari lebih lanjut tentang insiden tersebut!

Bagaimana protokol Multichain CRP dikompromikan?

---

"Protokol router lintas rantai" Multichain telah dieksploitasi oleh peretas, karena kerentanan dalam jaringan.

Sebelum serangan, Multichain membuat pengumuman yang mendesak pengguna untuk mencabut semua izin yang diberikan kepada 6 token berbeda untuk melindungi aset mereka agar tidak menjadi sasaran eksploitasi jahat, karena bug yang terdeteksi di jaringan. Tokennya adalah (WETH "Wrapped Ethereum" PERI finance, OMT "resmi Mars token, "AVAX "Avalanche, "WBNB "Wrapped BNB," dan MATIC "polygon." )

Protokol kemudian mengumumkan bahwa kerentanan telah diperbaiki tetapi ketika mereka mendapat laporan bahwa bug sedang dieksploitasi dan dana yang dicuri bernilai $ 1,34 juta, perusahaan itu kembali mengingatkan penggunanya untuk mencabut izin dan melanjutkan untuk menyematkan tautan ke Media posting di akun Twitter-nya yang menguraikan cara menghapus persetujuan.

Pengumuman ini mendorong peretas untuk mengeksploitasi kerentanan dan situasi mulai meningkat, yang mengarah pada peningkatan terus-menerus dalam dana curian. Serangan masih berlangsung, dan tidak akan mereda selama ada orang yang belum mencabut izin mereka sebelumnya.

Tal Be'ery, seorang analis keamanan siber kemudian memanggil Multichain di Twitter tentang bagaimana mereka menangani kerentanan, mengklaim bahwa mempublikasikan masalah sebelum sepenuhnya memperingatkan pengguna membuat para peretas beringsut dan mendorong mereka untuk mulai memeras dana.

Be'ery kemudian membuat dasbor analitik gundukan untuk memantau serangan itu dan melaporkan dalam tweet terbarunya bahwa dana yang dicuri kini telah meningkat menjadi sekitar $ 4,6 juta. Meskipun, seorang pengguna yang kehilangan $960k menawarkan alamat peretas 50 ETH sebagai ganti dana yang tersisa. Peretas kemudian mengembalikan 259 ETH, yaitu sekitar $813k, dan menyimpan sisa $150k sebagai tip untuk mengembalikan uang.

Ada serangan besar lainnya sejak eksploitasi dimulai pada 18 Januari, dengan serangan pertama menyebabkan kerugian 456 ETH ($ 1,1 juta), serangan kedua adalah 433 ETH ($ 1 juta) tetapi 320 ETH ($ 780.000) kembali setelah berbicara dengan korban, sementara serangan ketiga menyebabkan kerugian 391 ETH ($943.000), dengan serangan kecil lainnya hingga hari ini.

Secara total, sejumlah 1778 ETH ($4,6 juta) telah hilang karena serangan, sementara sekitar 320 ETH ($780,000) telah dikembalikan. Perusahaan keamanan Blockchain PeckShield juga mengidentifikasi alamat yang menyimpan 455 ETH dalam dana curian, yang kira-kira $1.juta. Setelah itu, Multichain menjangkau para penyerang dan menawari mereka uang tebusan — "hadiah untuk eksploitasi" seperti yang dinyatakan dalam tweet terbaru Be'ery.

Sementara itu, korban masih dalam mode panik karena mereka bertanya-tanya apakah perusahaan akan mengembalikan uang mereka. Ada juga keluhan bahwa peretas menyamar sebagai perusahaan untuk mencuri lebih banyak uang dari pengguna. Namun, Multichain masih belum mengomentari seluruh situasi dan kemudian mematikan bagian komentar mereka di akun Twitter mereka.

Sebuah laporan kemudian dibuat oleh Dedaub, (sebuah perusahaan keamanan blockchain yang sebelumnya membuat pengungkapan ke Multichain tentang kerentanan). Dalam posting Medium, Dedaub mengkonfirmasi bahwa"$431 juta di WETH bisa dicuri dalam satu transaksi dari hanya tiga akun korban jika kerentanan telah dieksploitasi sepenuhnya. Risiko pada jaringan lain, yaitu Binance Smart Chain, Polygon, Avalanche, dan Fantom, termasuk token terbungkus lainnya juga diperkirakan mencapai $40 juta." Faktanya "dampak praktis yang potensial (jika kerentanan telah dieksploitasi sepenuhnya) bisa dibilang dalam kisaran miliaran dolar."— Dedaub.



Penulis: Gate.io Pengamat: M. Olatunji
Penafian:
* Artikel ini hanya mewakili pandangan para pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.

Artikel Unggulan Gate.io

insiden peretasan DeFi pada tahun 2021
Pemulihan Tether dari Kehilangan $87 Juta
Akankah Wiki menghentikan donasi kripto?