Tin tặc tiếp tục khai thác một lỗ hổng nghiêm trọng trong Đa chuỗi Giao thức định tuyến chuỗi chéo (CRP), lần đầu tiên được báo cáo vào ngày 17 tháng 1.
Đầu tuần này, Multichain kêu gọi người dùng thu hồi phê duyệt sáu mã thông báo để bảo vệ tài sản của họ khỏi bị khai thác bởi những cá nhân độc hại.
Tuy nhiên, thông báo ngày 17 tháng 1 của Multichain đã khuyến khích nhiều tin tặc cố gắng khai thác lỗ hổng. Một trong số họ đã đánh cắp 1,43 triệu đô la, người còn lại đề nghị hoàn lại 80% và giữ phần còn lại làm tiền boa. Theo Tal Be'ery, đồng sáng lập ZenGo Wallet, số tiền bị đánh cắp hiện đã tăng lên 3 triệu USD.
Việc hack Multichain còn lâu mới kết thúc.
Trong vài giờ qua, hơn 1 triệu USD đã bị đánh cắp, nâng tổng số tiền bị đánh cắp lên 3 triệu USD.
Một nạn nhân đã mất $960,000!
– Tal Be'ery (@TalBeerySec) ngày 19 tháng 1 năm 2022
6 đồng tiền được hỗ trợ vẫn bị ảnh hưởng do vi phạm bảo mật, bao gồm WETH, PERI, OMT, WBNB, MATIC và AVAX.
Người dùng trên phương tiện truyền thông xã hội cáo buộc công ty không cung cấp cho họ thông tin hoặc hỗ trợ đủ rõ ràng. Một người dùng bị mất 960.000 đô la đã cung cấp 50 ETH cho địa chỉ của tin tặc để đổi lấy số tiền còn lại.
Công ty đã tuyên bố vào ngày 17 tháng 1 rằng các lỗi nghiêm trọng ảnh hưởng đến sáu mã thông báo đã được báo cáo và khắc phục vào ngày 17 tháng 1, nhưng đã nhắc nhở người dùng một lần nữa vào ngày 19 tháng 1 để thu hồi phê duyệt mã thông báo. Multichain đã tắt bình luận trên tweet gần đây của mình.
Twitterer Crypto "ChainLinkGod" cho biết anh "vô cùng bối rối" trước thông báo của nền tảng, trong khi "drarreg17" hỏi Multichain sẽ "bồi thường cho những người dùng như tôi bị ảnh hưởng bởi cuộc tấn công như thế nào?"
Tôi không thể là người duy nhất vô cùng bối rối trước các thông báo của Multichain
Tiền của Schrödinger, vừa an toàn vừa không an toàn
- Xích Liên Thần. eth 2.0 (@ChainLinkGod) ngày 19 tháng 1 năm 2022
Những người dùng bất mãn đã đăng trên nhóm Telegram của công ty hôm nay phàn nàn rằng Multichain vẫn chưa giải quyết các lỗi bảo mật hoặc cung cấp cho người dùng sự hỗ trợ mà họ tìm kiếm.
Multichain dường như đang cung cấp "tiền thưởng" (hay nói cách khác, thực sự trả tiền chuộc) cho những kẻ tấn công
– Tal Be'ery (@TalBeerySec) ngày 18 tháng 1 năm 2022
Theo Be'ery, công ty đã xác định được địa chỉ ban đầu nắm giữ hơn 4,50 ETH (1,43 triệu đô la) số tiền bị đánh cắp kể từ ngày 18 tháng 1 và cung cấp "tiền thưởng lỗi" cho các tin tặc.
Multichain (trước đây là Anyswap) nhằm mục đích trở thành bộ định tuyến cuối cùng cho Web 3.0. Hệ sinh thái hỗ trợ 30 chuỗi bao gồm Bitcoin, Avalanche, Ethereum, Fantom, Litecoin, Terra và cung cấp các giao dịch hoán đổi không bị trượt giá.
Với TVL đạt gần 9 tỷ đô la, không rõ Multichain sẽ xử lý tình huống này khi nào và như thế nào. Cointelegraph đã liên hệ với dự án để bình luận.
Cointelegraph Chinese là một nền tảng thông tin tin tức blockchain và thông tin được cung cấp chỉ thể hiện quan điểm cá nhân của tác giả, không liên quan gì đến vị trí của nền tảng Cointelegraph China và không cấu thành bất kỳ lời khuyên đầu tư và tài chính nào. Độc giả được yêu cầu thiết lập các khái niệm tiền tệ và khái niệm đầu tư chính xác, đồng thời nâng cao nhận thức về rủi ro một cách nghiêm túc.
Miyuki
Aaron
Bitcoinist
Beincrypto
dailyhodl
Others
Cointelegraph