• Troca de idioma e taxa de câmbio
  • Preferências
    Cor de subida/descida
    Hora de Início-Fim da Variação
Web3 Exchange
Blog da Gate

A sua porta de entrada para notícias e ideias sobre criptomoedas

Gate.io Blog Incidência Multi-Cadeia de Hack Incidence

Incidência Multi-Cadeia de Hack Incidence

21 February 17:51


[TL;DR]



Multichain, anteriormente Anyswap, é um protocolo de router em cadeia cruzada "" (CRP) concebido para racionalizar a troca e troca de fichas digitais para utilizadores através de cadeias de bloqueio, reduzindo ao mesmo tempo as taxas de transacção. Contudo, houve um incidente de roubo na Ponte Multi-Cadeia devido a um problema de ciber-segurança causado por uma vulnerabilidade na rede. Embora a Multichain tenha rapidamente corrigido a vulnerabilidade, os utilizadores que anteriormente concederam permissões a seis fichas em particular ainda têm os seus bens em risco, continue a ler para saber mais sobre o incidente!


Como é que o protocolo Multichain CRP ficou comprometido?



O protocolo Multichain "cross-chain router protocol" foi explorado por hackers, devido a uma vulnerabilidade na rede.

Precedendo o ataque, a Multichain fez um anúncio exortando os utilizadores a revogar todas as permissões concedidas a 6 fichas diferentes para proteger os seus bens de serem sujeitos a explorações maliciosas, devido ao bug detectado na rede. As fichas foram (WETH "Wrapped Ethereum" PERI finance, OMT "ficha oficial de Marte, "AVAX "Avalanche, "WBNB "Wrapped BNB," e MATIC "polígono." )

O protocolo anunciou mais tarde que a vulnerabilidade foi corrigida, mas quando receberam um relatório de que o bug estava a ser explorado e os fundos roubados valiam $1.34M, a empresa lembrou novamente os seus utilizadores para revogar as permissões e procedeu à colocação de um link para um post médio na sua conta do Twitter que descreve como remover as aprovações.


Este anúncio encorajou os hackers a explorar a vulnerabilidade e a situação começou a agravar-se, levando a um aumento contínuo dos fundos roubados. O ataque ainda está em curso, e não irá diminuir enquanto houver pessoas que não tenham revogado as suas permissões anteriores.

Tal Be'ery, um analista cibernético de segurança chamou mais tarde a Multichain no Twitter para saber como lidavam com a vulnerabilidade, alegando que a divulgação do problema antes de alertar completamente os utilizadores, alertou os hackers e levou-os a começar a extorquir fundos.

Be'ery mais tarde criou um painel de análise de dunas para monitorizar o ataque e relatou nos seus recentes tweets que os fundos roubados subiram agora para cerca de $4.6M. Embora, um utilizador que perdeu $960k ofereceu o endereço do hacker 50 ETH em troca dos fundos restantes. O hacker devolveu mais tarde 259 ETH, que é aproximadamente $813k, e guardou os restantes $150k como gorjeta para devolver o dinheiro.

Houve outros grandes ataques desde que a exploração começou no dia 18 de Janeiro, com o primeiro ataque levando a uma perda de 456 ETH ($1,1 milhões), o segundo ataque foi outro 433 ETH ($1 milhão) mas 320 ETH ($780.000) foi devolvido depois de conversar com a vítima, enquanto que o terceiro ataque levou a uma perda de 391 ETH ($943.000), com outros ataques menores que datam até hoje.


No total, uma soma de 1778 ETH ($4,6 milhões) foi perdida com os ataques, enquanto cerca de 320 ETH ($780.000) foram devolvidos. A empresa de segurança PeckShield também identificou um endereço que contém 455 ETH em fundos roubados, o que é aproximadamente $1,6 milhões. Depois disso, a Multichain estendeu a mão aos atacantes e ofereceu-lhes um resgate -"bounty for exploits" como indicado nos recentes tweets de Be'ery.

Entretanto, as vítimas ainda estão em modo de pânico, pois questionam-se se a firma irá reembolsar o seu dinheiro. Há também queixas de que os hackers estão a fazer-se passar pela firma para roubar ainda mais dinheiro aos utilizadores. No entanto, a Multichain ainda não comentou toda a situação e posteriormente desligou a sua secção de comentários na sua conta do Twitter.

Um relatório foi feito mais tarde pelo Dedaub, (uma empresa de segurança de cadeia de bloqueio que anteriormente fazia uma divulgação à Multichain sobre a vulnerabilidade). No correio Médio, o Dedaub confirmou que"$431 milhões em WETH poderiam ter sido roubados numa única transacção de apenas três contas de vítimas se a vulnerabilidade tivesse sido totalmente explorada. O risco nas outras redes, isto é, Binance Smart Chain, Polygon, Avalanche, e Fantom, incluindo outras fichas embrulhadas também foi estimado em $40 milhões." De facto, "o potencial impacto prático (se a vulnerabilidade tivesse sido plenamente explorada) está, sem dúvida, na ordem dos mil milhões de dólares."— Dedaub .



Autor: Gate.io Observer: M. Olatunji
Disclaimer:
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.



Gate.io Artigos em Destaque

DeFi hacking incidents in 2021
Tether Recovery of Lost $87 Million
Será que a Wiki vai parar com as doações criptográficas?
Desembrulhe a sua Sorte e Ganhe um $6666 Prémio
Registe-se agora
Reivindicar 20 Pontos agora
Exclusivo para novos utilizadores: complete 2 passos para reclamar Pontos imediatamente!

🔑 Registe uma conta no Gate.io

👨‍💼 Completar o KYC em 24 horas

🎁 Reivindique Recompensas de Pontos

Reclamar agora
idioma e região
taxa de câmbio
Ir para Gate.TR?
Gate.TR está online agora.
Pode clicar e ir para Gate.TR ou ficar no Gate.io.