Hacker haben weiterhin eine kritische Schwachstelle im Cross-Chain-Router-Protokoll (CRP) Multichain ausgenutzt, die erstmals am 17. Januar aufgetreten ist.
Anfang dieser Woche forderte Multichain die Benutzer auf, die Genehmigungen für sechs Token zu widerrufen, um ihre Vermögenswerte vor der Ausnutzung durch böswillige Personen zu schützen.
Unsere Top Trading Bots
Die Ankündigung von Multichain am 17. Januar ermutigte jedoch mehr Hacker, den Exploit auszuprobieren. Einer stahl 1,43 Millionen Dollar, ein anderer bot an, 80 % zurückzugeben und den Rest als Trinkgeld zu behalten. Laut Tal Be’ery, dem Mitbegründer der ZenGo-Brieftasche, ist der gestohlene Betrag inzwischen auf 3 Millionen Dollar gestiegen.
Sechs unterstützte Token sind noch von der Sicherheitslücke betroffen, darunter WETH, PERI, OMT, WBNB, MATIC und AVAX.
Benutzer haben dem Unternehmen in den sozialen Medien vorgeworfen, sie nicht klar genug informiert oder in Bezug auf die Situation unterstützt zu haben. Ein Benutzer, der 960.000 $ verlor, bot 50 ETH an die Adresse des Hackers als Gegenleistung für das verbleibende Geld.
Das Unternehmen behauptete am 17. Januar, dass die kritische Schwachstelle, die die sechs Token betrifft, am 17. Januar gemeldet und behoben wurde, aber am 19. Januar erinnerte es die Benutzer erneut daran, die Genehmigungen der Token zu widerrufen. Inzwischen hat Multichain die Kommentare zu seinen jüngsten Tweets abgeschaltet.
Die Krypto-Twitter-Figur „ChainLinkGod“ sagte, dass er von der Nachricht der Plattform „unglaublich verwirrt“ sei, während „drarreg17“ Multichain fragte, was es tun würde, um „Benutzer wie mich zu entschädigen, die von den Exploits betroffen waren“.
Verbunden: Multichain fordert Benutzer auf, Genehmigungen inmitten einer „kritischen Schwachstelle“ zu widerrufen
Unzufriedene Benutzer, die heute in der Telegram-Gruppe des Unternehmens posten, beschweren sich. Multichain konnte die Sicherheitslücke noch nicht schließen und seinen Benutzern auch nicht den gewünschten Support bieten.
Laut Be’ery wandte sich das Unternehmen an die ursprüngliche Adresse, die seit dem 18. Januar über 450 ETH (1,43 Millionen US-Dollar) an gestohlenen Geldern hält, und bot dem Hacker oder den Hackern ein „Kopfgeld für Exploits“ an.
Multichain (ehemals Anyswap) stellt sich vor, der ultimative Router für Web 3.0 zu sein. Das Ökosystem unterstützt 30 Ketten, darunter Bitcoin (BTC), Avalanche (AVAX), Ethereum (ETH), Fantom (FTM), Litecoin (LTC) und Terra (LUNA), und bietet rutschfestes Tauschen.
Bei fast 9 Milliarden US-Dollar an TVL ist unklar, wann und wie Multichain die Situation regeln wird. Cointelegraph hat das Projekt um einen Kommentar gebeten.
Lesen Sie weiter über Cointelegraph