Случай взлома Multichain

21 February 17:51

Коротко

Multichain, бывший Anyswap, — это "протокол межблокчейнового маршрутизатора" (CRP), разработанный для упрощения свопинга и обмена цифровыми токенами для пользователей между блокчейнами при снижении комиссий за транзакции. Однако в кроссчейн мосте произошел случай кражи из-за проблемы кибербезопасности, вызванной уязвимостью в сети. Хотя компания Multichain быстро устранила уязвимость, пользователи, которые ранее предоставили права на шесть определенных токенов, все еще подвергают свои активы риску. Продолжайте читать материал, чтобы узнать больше об инциденте!

Как был взломан протокол Multichain CRP?

Протокол межцепочечного маршрутизатора Multichain был использован хакерами из-за уязвимости в сети.

Перед атакой компания Multichain сделала объявление, призывающее пользователей отозвать все разрешения, предоставленные 6 различным токенам, чтобы защитить свои активы от вредоносной эксплуатации, в связи с обнаруженной ошибкой в сети. Это были токены (WETH "Wrapped Ethereum", PERI finance, OMT Mars , "AVAX "Avalanche, "WBNB "Wrapped BNB," и MATIC "polygon." )

Протокол позже объявил, что уязвимость была исправлена, но когда они получили сообщение о том, что ошибка эксплуатируется, было уже украдено средств на $1,34 млн, фирма снова напомнила своим пользователям об отзыве разрешений и прикрепила ссылку на сообщение Medium на своем аккаунте в Twitter, в котором описывается, как удалить разрешения.

Multichain в Твиттере

Это объявление подтолкнуло хакеров к использованию уязвимости, и ситуация начала обостряться, что привело к постоянному увеличению объема похищенных средств. Атака все еще продолжается, и она не утихнет, пока есть люди, которые не отозвали свои предыдущие разрешения.

Тал Беэри, аналитик по кибербезопасности, позже осудил Multichain в Твиттере за то, как они справились с уязвимостью, утверждая, что обнародование проблемы до полного оповещения пользователей подтолкнуло хакеров и побудило их начать вымогательство средств.

Позже Беэри создал аналитическую панель Dune для мониторинга атаки и сообщил в своих последних твитах, что сумма украденных средств на данный момент выросла примерно до $4,6 млн. Хотя пользователь, потерявший 960 тысяч долларов, предложил хакеру 50 ETH в обмен на оставшиеся средства. Позже хакер вернул 259 ETH, что составляет примерно $813k, а оставшиеся $150k оставил себе в качестве чаевых за возврат денег.

С момента начала эксплуатации 18 января были и другие крупные атаки: первая атака привела к потере 456 ETH ($1.1 млн.), вторая - еще 433 ETH ($1 млн.), но 320 ETH ($780,000) были возвращены после общения с жертвой, в то время как третья атака привела к потере 391 ETH ($943,000), и другие мелкие атаки, которые продолжаются до сегодняшнего дня.

Dune Analytics

В общей сложности, в результате атак было потеряно 1778 ETH ($4,6 млн.), а около 320 ETH ($780,000) было возвращено.Фирма PeckShield, занимающаяся безопасностью блокчейна, также выявила адрес, на котором хранится 455 ETH украденных средств, что составляет около $1,млн. После этого компания Multichain связалась со злоумышленниками и предложила им выкуп -"награда за эксплойты", как говорится в недавних твитах Beery.

Тем временем, жертвы все еще находятся в состоянии паники, поскольку они задаются вопросом, вернет ли фирма их деньги. Также поступают жалобы на то, что хакеры выдают себя за фирму, чтобы украсть еще больше денег у пользователей. Однако Multichain до сих пор не прокомментировал всю эту ситуацию и впоследствии отключил раздел комментариев на своем аккаунте в Твиттере.

Позднее отчет был сделан Dedaub, (фирмой по безопасности блокчейна, которая ранее раскрыла Multichain информацию об уязвимости). В сообщении на Medium Dedaub подтвердил, что"$431 млн. в WETH могли быть украдены в ходе одной транзакции всего с трех счетов жертв, если бы уязвимость была полностью использована. Риск для других сетей, т.е. Binance Smart Chain, Polygon, Avalanche и Fantom, включая другие обернутые токены, также был оценен в $40 млн.". На самом деле "потенциальное практическое воздействие (если бы уязвимость была полностью использована), вероятно, находится в диапазоне миллиардов долларов."- Dedaub

Автор: Gate.io Аналитик: M. Олатунджи

Отказ от ответственности:

* Данная статья представляет только мнение обозревателей и не является инвестиционным предложением.

*Gate.io оставляет за собой все права на эту статью. Перепечатка статьи будет разрешена при условии ссылки на Gate.io. Во всех остальных случаях будут предприняты юридические действия в связи с нарушением авторских прав.