Объем похищенных у пользователей Multichain средств достиг $3 млн

Объем похищенных у пользователей Multichain средств достиг $3 млн cryptowiki.ru

Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.

В понедельник, 17 января, команда Multichain сообщила об уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX. На следующий день аналитики PeckShield заявили, что неизвестные воспользовались эксплойтом и вывели более 450 ETH (~$1,4 млн по курсу на тот момент).

Позже разработчики протокола рассказали, что инцидент затронул 445 пользователей. Представители проекта призвали следовать опубликованным инструкциям, чтобы сохранить средства в безопасности.

Беэри отметил, что одна из жертв злоумышленников потеряла около $960 000. Потерпевший оставил в блокчейне Ethereum запись с просьбой вернуть криптовалюту за вознаграждение.

Хакер принял предложение и вернул активы в обмен на 50 ETH (~$157 200).

«Прежде всего, спасибо, что вы получили WETH. Я не знал о взломе и осознал ситуацию только потому, что WETH так и не поступили в мой кошелек после транзакции на CowSwap. Учитывая стоящую на кону сумму, приняли бы вы 50 ETH в качестве справедливых чаевых?», — написал пользователь в обращении к хакеру.

По словам Беэри, к хакерам обратились и разработчики Multichain. Он указал на то, что они связались с адресом, на котором хранятся 445 ETH украденных средств, и предложили награду за обнаруженный эксплойт.

Вместе с тем в PeckShield сообщили об еще одной уязвимости Multichain, которая затрагивает провайдеров ликвидности кроссчейн-мостов. Специалисты компании отметили, что разработчики использовали ключ администратора, чтобы вывести средства из затронутых контрактов. 

В сообществе команду проекта раскритиковали за предоставление неоднозначной информации об инциденте и недостаточную поддержку пользователей. Аккаунт Multichain в Twitter отключил возможность комментировать записи.

В разговоре с Vice администратор Telegram-канала Multichain под ником Marcel сообщил, что команда предпринимает определенные действия, однако не объявляет о них публично. 

Напомним, в декабре 2021 года Multichain привлек $60 млн от Binance Labs, Circle Ventures и Tron Foundation.

Источник: forklog.com

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий