Multichain hack: Οι απώλειες φτάνουν τα 3 εκατ. δολάρια

Μια ευπάθεια στα συστήματα Multichain οδήγησε σε κλοπή τουλάχιστον 3 εκατομμυρίων δολαρίων, αναφέρουν αναφορές.

Δείτε επίσης: Romance scams: Φυλακίζεται άνδρας που προσπάθησε να εξαπατήσει 670 άτομα

Το Multichain, παλαιότερα γνωστό ως Anyswap, είναι ένα πρωτόκολλο cross-blockchain router που έχει σχεδιαστεί για να επιτρέπει στους χρήστες να κάνουν swap και να ανταλλάσσουν ψηφιακά tokens μεταξύ των αλυσίδων, ενώ παράλληλα μειώνουν τα τέλη και εκσυγχρονίζουν τη συνολική διαδικασία.

Ωστόσο, τώρα επικρατεί χάος στο οικοσύστημα λόγω ενός περιστατικού κυβερνοασφάλειας που προκλήθηκε από μια ευπάθεια στο δίκτυο, όπως αναφέρθηκε αρχικά από το Vice.

Η εταιρεία Dedaub ανέφερε την ευπάθεια στο Multichain. Η εταιρεία ανέφερε σε μια ανάρτηση με ημερομηνία 17 Ιανουαρίου ότι το κρίσιμο ελάττωμα επηρέασε τα swaps WETH, PERI, OMT, WBNB, MATIC και AVAX, αλλά διαβεβαίωσε τους χρήστες εκείνη τη στιγμή ότι “όλα τα assets τόσο στο V2 Bridge όσο και στο V3 Router είναι ασφαλή [και] όλες οι cross-chain συναλλαγές μπορούν να γίνουν με ασφάλεια ως συνήθως.”

Δείτε επίσης: CISA σε οργανισμούς των ΗΠΑ: Προετοιμαστείτε για data-wiping επιθέσεις

Επίσης, η εταιρεία προέτρεψε τους χρήστες να συνδεθούν στους λογαριασμούς τους και να αφαιρέσουν τυχόν εγκρίσεις που σχετίζονται με αυτά τα tokens το συντομότερο δυνατό, διαφορετικά τα funds θα μπορούσαν να κινδυνεύσουν.

Μέχρι στιγμής δεν έχουν αποκαλυφθεί οι τεχνικές λεπτομέρειες της ευπάθειας.

Την Τετάρτη, το Multichain είπε ότι οι χρήστες που δεν είχαν ανακαλέσει την έγκριση του WETH είχαν γίνει αντικείμενο exploit.

“Το hack προς το παρόν έχει περιοριστεί. Ωστόσο, οι χρήστες πρέπει να ανακαλέσουν τις εγκρίσεις για αυτά τα έξι tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) για να αποφύγουν μια μελλοντική επίθεση” δήλωσε ο οργανισμός.

Τα μηνύματα έχουν προκαλέσει σύγχυση και παρά το ζήτημα της έγκρισης και τα χαμένα κεφάλαια, το Multichain λέει ότι το bridging μπορεί να γίνει “ως συνήθως”.

Οι απώλειες αρχικά εκτιμήθηκαν ότι ήταν της τάξης των 1,4 εκατομμυρίων δολαρίων. Ο συνιδρυτής του ZenGo Tal Be’ery δήλωσε την Τετάρτη ότι το συνολικό κλεμμένο ποσό πιθανότατα έχει ξεπεράσει τα 3 εκατομμύρια δολάρια.

Η Dedaub στο μέλλον θα δημοσιεύσει ένα advisory για την ευπάθεια.

Δείτε επίσης: Interpol: Συλλαμβάνει 11 μέλη συμμορίας επιθέσεων BEC

Σε σχετικές ειδήσεις αυτή την εβδομάδα, το cryptocurrency exchange crypto.com, Kris Marszalek, δήλωσε ότι μια κυβερνοεπίθεση που σημειώθηκε την περασμένη εβδομάδα επηρέασε 400 χρήστες. Η εταιρεία δεν αποκάλυψε πόσα κλάπηκαν, αλλά οι ερευνητές του blockchain PeckShield υποστηρίζουν ότι κλάπηκαν 15 εκατομμύρια δολάρια.

Πηγή πληροφοριών: zdnet.com