Hakerzy nadal wykorzystują krytyczną lukę w protokole cross-chain router (CRP) Multichain, który pojawił się po raz pierwszy 17 stycznia.
Na początku tego tygodnia Multichain wezwał użytkowników do cofnięcia zatwierdzeń dla sześciu tokenów w celu ochrony ich zasobów przed wykorzystaniem przez złośliwe osoby.
Nasze najlepsze roboty biznesowe
Jednak ogłoszenie Multichain z 17 stycznia zachęciło więcej hakerów do wypróbowania tego exploita. Jeden ukradł 1,43 miliona dolarów, inny zaoferował zwrot 80%, a resztę zatrzymał jako napiwek. Według Tal Be’ery, współzałożyciela portfela ZenGo, skradziona kwota wzrosła teraz do 3 milionów dolarów.
Sześć obsługiwanych tokenów nadal podlega luce bezpieczeństwa, w tym WETH, PERI, OMT, WBNB, MATIC i AVAX.
Użytkownicy oskarżyli firmę w mediach społecznościowych o to, że nie dostarczała im wystarczająco jasnych informacji lub wsparcia w sprawie zaistniałej sytuacji. Jeden użytkownik, który stracił 960 tys. USD, zaoferował 50 ETH na adres hakera w zamian za pozostałe środki.
Firma stwierdziła 17 stycznia, że krytyczna luka w zabezpieczeniach dotycząca sześciu tokenów została zgłoszona i naprawiona 17 stycznia, ale 19 stycznia ponownie przypomniała użytkownikom o odwołaniu zatwierdzeń tokenów. Od tego czasu Multichain wyłączył komentarze do swoich ostatnich tweetów.
Postać z Crypto na Twitterze „ChainLinkGod” powiedziała, że była „niesamowicie zdezorientowana” komunikatem platformy, podczas gdy „drarreg17” zapytał Multichain, co ma zrobić, aby „zrekompensować użytkownikom takim jak ja, którzy zostali dotknięci przez exploity?”
Powiązane: Multichain prosi użytkowników o cofnięcie zatwierdzeń w przypadku „krytycznej luki”
Niezadowoleni użytkownicy piszący dziś w grupie Telegram firmy skarżą się, że Multichain nie był jeszcze w stanie rozwiązać luki w zabezpieczeniach ani nie był w stanie zapewnić swoim użytkownikom wsparcia, którego szukają.
Według Be’ery’ego firma dotarła pod pierwotny adres, na którym od 18 stycznia skradziono ponad 450 ETH (1,43 miliona dolarów) i zaoferowała hakerowi lub hakerom „nagrodę za exploity”.
Multichain (dawniej Anyswap) przewiduje bycie najlepszym routerem dla Web 3.0. Ekosystem obsługuje 30 łańcuchów, w tym Bitcoin (BTC), Avalanche (AVAX), Ethereum (ETH), Fantom (FTM), Litecoin (LTC) i Terra (LUNA) oraz oferuje wymianę bez poślizgu.
Przy prawie 9 miliardach dolarów w TVL nie jest jasne, kiedy i jak Multichain poradzi sobie z sytuacją. Cointelegraph skontaktował się z projektem w celu uzyskania komentarza.
Przeczytaj o Cointelegraph