Hakerzy ukradli 3 000 000 $ w krypto, ale zwrócili 830 000 $

Protokół Multichain DeFi został zhakowany przez co najmniej trzech hakerów, w wyniku czego weszli w posiadanie kryptowaluty o wartości 3 000 000 USD.

Do incydentu doszło 17 stycznia 2022 r. Exploit został zgłoszony przez twórców projektu Multichain. Pomocy w znalezieniu problemu udzieliła firma Dedaub zajmująca się cyberbezpieczeństwem. Jak się okazało, hakerzy wycofali z kont kryptowaluty WETH, PERI, OMT, WBNB, AVAX i MATIC.

1/Zgłoszono i naprawiono krytyczną lukę, która dotyczyła 6 tokenów (WETH, PERI, OMT, WBNB, MATIC, AVAX).

Wszystkie zasoby na mostku V2 i routerze V3 są bezpieczne, a transakcje między łańcuchami można bezpiecznie wykonywać.

Więcej informacji????https://t.co/Mm6yWMwlCS

— Multichain (wcześniej Anyswap) (@MultichainOrg) 17 stycznia 2022

Całkowite szkody szacuje się na 3 000 000 USD według kursu wymiany w momencie zhakowania protokołu. Jeden z hakerów otrzymał 309 monet Ethereum, co stanowiło równowartość prawie 1 000 000 USD. W tym samym czasie zwrócił 259 monet (830 000 USD) poszkodowanemu inwestorowi. Haker zachował pozostałe 50 ETH jako nagrodę za odkrytą lukę.

????Aktualizacja
Według danych śledzenia, jeden haker z białym kapeluszem zwrócił 259 ETH (https://t.co/BvTwOQTsE1 ). W tej chwili wykorzystywanych jest łącznie 602,693538 ETH. Staramy się odzyskać więcej środków.

— Multichain (wcześniej Anyswap) (@MultichainOrg) 20 stycznia 2022

Po pojawieniu się informacji o kradzieży mienia użytkownicy skrytykowali Multichain za niewystarczający poziom bezpieczeństwa. Ze względu na dużą liczbę negatywnych recenzji twórcy projektu zamknęli możliwość komentowania postów na Twitterze.

Źródło: @Multichainorg.