Hackers zijn doorgegaan met het uitbuiten van een kritieke kwetsbaarheid in het cross-chain router protocol (CRP) Multichain dat voor het eerst verscheen op 17 januari.
Eerder deze week drong Multichain er bij gebruikers op aan om goedkeuringen voor zes tokens in te trekken om hun activa te beschermen tegen misbruik door kwaadwillende personen.
Onze beste handelsrobots
De aankondiging van Multichain op 17 januari moedigde echter meer hackers aan om de exploit te proberen. Een stal $1,43 miljoen, een ander bood aan om 80% terug te geven terwijl hij de rest als fooi hield. Volgens Tal Be'ery, de mede-oprichter van de ZenGo-portemonnee, is het gestolen bedrag nu opgelopen tot $ 3 miljoen.
Zes ondersteunde tokens zijn nog steeds onderhevig aan het beveiligingsprobleem, waaronder WETH, PERI, OMT, WBNB, MATIC en AVAX.
Gebruikers hebben het bedrijf op sociale media ervan beschuldigd hen niet voldoende informatie of ondersteuning te hebben gegeven met betrekking tot de situatie. Een gebruiker die $ 960k verloor, bood 50 ETH aan op het adres van de hacker in ruil voor het resterende geld.
Het bedrijf beweerde op 17 januari dat de kritieke kwetsbaarheid met betrekking tot de zes tokens op 17 januari was gemeld en verholpen, maar op 19 januari herinnerde het gebruikers er opnieuw aan de goedkeuringen van de tokens in te trekken. Multichain heeft sindsdien de reacties op zijn recente tweets uitgeschakeld.
Crypto Twitter-figuur "ChainLinkGod" zei dat hij "ongelooflijk in de war was" door de boodschap van het platform, terwijl "drarreg17" Multichain vroeg wat het ging doen om "gebruikers zoals ikzelf te compenseren die werden getroffen door de exploits?"
Gerelateerd: Multichain vraagt gebruikers om goedkeuringen in te trekken te midden van 'kritieke kwetsbaarheid'
Ongelukkige gebruikers die vandaag in de Telegram-groep van het bedrijf posten, klagen dat Multichain het beveiligingslek nog niet heeft kunnen oplossen en dat het zijn gebruikers ook niet de ondersteuning heeft kunnen bieden die ze zoeken.
Volgens Be'ery heeft het bedrijf contact opgenomen met het oorspronkelijke adres dat sinds 18 januari meer dan 450 ETH ($ 1,43 miljoen) aan gestolen geld in bezit heeft en de hacker of hackers een bug "bounty for exploits" aangeboden.
Multichain (voorheen Anyswap) ziet het als de ultieme router voor Web 3.0. Het ecosysteem ondersteunt 30 ketens, waaronder Bitcoin (BTC), Avalanche (AVAX), Ethereum (ETH), Fantom (FTM), Litecoin (LTC) en Terra (LUNA), en biedt swapping zonder slippen.
Met bijna $ 9 miljard aan TVL is het onduidelijk wanneer en hoe Multichain de situatie zal oplossen. Cointelegraph heeft contact opgenomen met het project voor commentaar.
Lees verder over CoinTelegraph