Multichain Whitehat Hacker 返回 259 ETH：报告

跨链协议的用户猛烈抨击本周早些时候出现的一个未解决的安全漏洞以及该平台未能采取行动。 但后来，Multichain 透露，一名白帽黑客返回了 259 ETH，价值约 813,000 美元。

多链漏洞

一切始于 Multichain 公布 存在使多个帐户容易受到恶意实体攻击的缺陷。 该协议背后的团队敦促其用户撤销对六种代币的批准——WETH、PERI、OMT、WBNB、MATIC 和 AVAX，以保护他们的资产，这一行动不可避免地促使黑客涌入并利用该漏洞。

？更新
根据追踪数据，一名白帽黑客已经返还了 259 ETH（https://t.co/BvTwOQTsE1）。 此时，总共有 602.693538 ETH 被利用。 我们正在努力收回更多资金。

- 多链（以前是 Anyswap）（@MultichainOrg） 2022 年 1 月 20 日

据 Multichain 称，三名黑客窃取了价值约 1.9 万美元的以太币。 然而，ZenGo Tal Be'ery 的联合创始人估计，被盗总金额可能已超过 3 万美元。

其中一名黑客从未能更新其批准的用户那里窃取了 1.43 万美元。 另一位黑客提出返还 80% 并保留剩余的 150,000 美元作为小费。 据报道，其中一名受害者在该漏洞利用中损失了 960,000 美元，看到这一点，他与黑客进行了谈判，向该地址提供了 50 ETH 的奖励以换取资金。

混乱

用户在 Multichain 之后感到困惑，在一个自删除 鸣叫，说即使在漏洞利用过程中，“资金也是安全的”。 几名受害者敦促 Multichain 进行赔偿，甚至指责诈骗者试图冒充该公司窃取更多用户资金。

该漏洞最早由 DeFi 安全公司 Dedaub 报告，但 Multichain 声称 修复它。

Multichain 以前称为 Anyswap，本质上是一种跨区块链路由器协议，使用户能够跨链交换和交换数字令牌。 这样做，它显着削减了费用并简化了整个流程。 该公司于 60 月在 Binance Labs 牵头的种子轮融资中获得了 XNUMX 万美元。

最新的违规事件发生在 CryptoCom 承认黑客在 30 月 17 日窃取了超过 XNUMX 万美元的漏洞之后。 早些时候，CryptoCom 宣布暂停提款，因为用户抱怨称他们的资金已经消失了。 但直到周四，该公司在多次被指控沟通模糊后才正式承认违规行为。