เหตุการณ์แฮ็ก Multichain

21 February 17:51

[TL;DR]

Multichain เดิมคือ Anyswap เป็น "โปรโตคอลเราเตอร์ข้ามบล็อกเชน" (CRP) ที่ออกแบบมาเพื่อปรับปรุงการสลับและแลกเปลี่ยนโทเค็นดิจิทัลสำหรับผู้ใช้ข้ามบล็อกเชน ในขณะที่ลดค่าธรรมเนียมการทำธุรกรรม อย่างไรก็ตาม มีการโจรกรรมใน Multichain Bridge เนื่องจากปัญหาความปลอดภัยทางไซเบอร์ที่เกิดจากช่องโหว่ในเครือข่าย แม้ว่า Multichain จะแก้ไขช่องโหว่อย่างรวดเร็ว แต่ผู้ใช้ที่เคยให้สิทธิ์กับโทเค็น 6 ตัวก่อนหน้านี้ยังคงมีความเสี่ยงต่อทรัพย์สิน โปรดอ่านเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับเหตุการณ์นี้!

โปรโตคอล Multichain CRP ถูกบุกรุกได้อย่างไร?

Multichain "cross-chain router protocol" ของ Multichain ถูกใช้โดยแฮกเกอร์ เนื่องจากช่องโหว่ในเครือข่าย

ก่อนการโจมตี Multichain ได้ประกาศเรียกร้องให้ผู้ใช้เพิกถอนการอนุญาตทั้งหมดที่มอบให้กับโทเค็นที่แตกต่างกัน 6 ตัว เพื่อปกป้องทรัพย์สินของพวกเขาจากการถูกแสวงหาผลประโยชน์ที่เป็นอันตราย อันเนื่องมาจากบั๊กที่ตรวจพบบนเครือข่าย โทเค็นคือ (การเงิน WETH "ห่อ Ethereum" PERI, OMT "โทเค็น Mars อย่างเป็นทางการ, "AVAX "Avalanche, "WBNB "ห่อ BNB" และ MATIC "รูปหลายเหลี่ยม" )

โปรโตคอลประกาศในภายหลังว่าช่องโหว่ได้รับการแก้ไขแล้ว แต่เมื่อพวกเขาได้รับรายงานว่าข้อผิดพลาดกำลังถูกโจมตีและเงินที่ถูกขโมยมีมูลค่า 1.34 ล้านเหรียญ บริษัท เตือนผู้ใช้อีกครั้งให้เพิกถอนการอนุญาตและดำเนินการปักหมุดลิงก์ไปยังสื่อ โพสต์บนบัญชี Twitter ซึ่งแสดงวิธีลบการอนุมัติ

Multichain บน Twitter

การประกาศนี้สนับสนุนให้แฮ็ เกอร์ใช้ประโยชน์จากช่องโหว่และสถานการณ์เริ่มทวีความรุนแรงขึ้น นำไปสู่การเพิ่มเงินที่ถูกขโมยอย่างต่อเนื่อง การโจมตียังคงดำเนินต่อไป และจะไม่บรรเทาลงตราบใดที่ยังมีผู้ที่ไม่ได้เพิกถอนการอนุญาตก่อนหน้านี้

Tal Be'ery นักวิเคราะห์ความปลอดภัยทางไซเบอร์ได้เรียก Multichain บน Twitter ว่าจัดการกับช่องโหว่อย่างไร โดยอ้างว่าการเผยแพร่ปัญหาก่อนที่จะแจ้งเตือนผู้ใช้ทั้งหมดทำให้แฮ็กเกอร์เข้าใกล้และแจ้งให้พวกเขาเริ่มรีดไถเงิน

ต่อมา Be'ery ได้สร้างแดชบอร์ดการวิเคราะห์เนินทรายเพื่อติดตามการโจมตีและรายงานในทวีตล่าสุดของเขาว่าเงินที่ถูกขโมยได้ตอนนี้เพิ่มขึ้นเป็นประมาณ 4.6 ล้านเหรียญสหรัฐ แม้ว่าผู้ใช้ที่สูญเสีย $960k ได้เสนอที่อยู่ของแฮ็กเกอร์ 50 ETH เพื่อแลกกับเงินที่เหลืออยู่ แฮ็กเกอร์ได้คืน 259 ETH ในเวลาต่อมา ซึ่งมีมูลค่าประมาณ 813k ดอลลาร์ และเก็บส่วนที่เหลืออีก 150,000 ดอลลาร์ไว้เพื่อเป็นเคล็ดลับในการคืนเงิน

มีการโจมตีที่สำคัญอื่นๆ นับตั้งแต่การเอารัดเอาเปรียบเริ่มในวันที่ 18 มกราคม โดยการโจมตีครั้งแรกทำให้สูญเสีย 456 ETH (1.1 ล้านดอลลาร์) การโจมตีครั้งที่สองคือ 433 ETH (1 ล้านดอลลาร์) อีก 320 ETH ($780,000) กลับมาหลังจากพูดคุยกับเหยื่อ ในขณะที่การโจมตีครั้งที่สามทำให้สูญเสีย 391 ETH (943,000 ดอลลาร์) โดยมีการโจมตีเล็กน้อยอื่นๆ จนถึงปัจจุบัน

Dune Analytics

โดยรวมแล้ว มูลค่ารวม 1778 ETH (4.6 ล้านเหรียญสหรัฐ) หายไปจากการโจมตี ในขณะที่มีการส่งคืนประมาณ 320 ETH ($780,000) บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield ยังระบุที่อยู่ที่ถือ 455 ETH ในกองทุนที่ถูกขโมย ซึ่งประมาณ 1. ล้านดอลลาร์ หลังจากนั้น Multichain เอื้อมมือออกไปหาผู้โจมตีและเสนอค่าไถ่ — "ค่าหัวสำหรับการหาประโยชน์" ตามที่ระบุไว้ในทวีตล่าสุดของ Be'ery

ในขณะเดียวกัน เหยื่อยังอยู่ในโหมดตื่นตระหนก เนื่องจากพวกเขาสงสัยว่าบริษัทจะคืนเงินให้หรือไม่ นอกจากนี้ยังมีการร้องเรียนว่าแฮ็กเกอร์กำลังแอบอ้างเป็น บริษัท เพื่อขโมยเงินจากผู้ใช้มากยิ่งขึ้น อย่างไรก็ตาม Multichain ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับสถานการณ์ทั้งหมด และต่อมาได้ปิดส่วนความคิดเห็นในบัญชี Twitter ของตน

ในเวลาต่อมา Dedaub ได้จัดทำรายงาน (บริษัทรักษาความปลอดภัยบล็อคเชนซึ่งเคยเปิดเผยข้อมูลช่องโหว่ให้กับ Multichain มาก่อน) ในโพสต์ระดับกลาง Dedaub ยืนยันว่า "เงิน 431 ล้านดอลลาร์ใน WETH อาจถูกขโมยในธุรกรรมเดียวจากบัญชีเหยื่อเพียงสามบัญชี หากช่องโหว่นั้นถูกใช้ประโยชน์อย่างเต็มที่ ความเสี่ยงในเครือข่ายอื่น เช่น Binance Smart Chain, Polygon, Avalanche, และ Fantom รวมถึงโทเค็นที่ห่อหุ้มอื่น ๆ ก็อยู่ที่ประมาณ 40 ล้านเหรียญเช่นกัน " ตามความเป็นจริงแล้ว "ผลกระทบในทางปฏิบัติที่อาจเกิดขึ้น (หากมีการใช้ประโยชน์จากช่องโหว่อย่างเต็มที่) นั้นน่าจะอยู่ในช่วงพันล้านดอลลาร์"— เดดับ.

ผู้แต่ง: Gate.io ผู้สังเกตการณ์: M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์