Zobacz więcej

Multichain odzyskał 50% skradzionych środków z styczniowego exploita

2 mins
Aktualizacja Piotr Ratajski
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Protokół Multichain odzyskał 913 WETH i 125 AVAX po włamaniu, które miało miejsce 10 stycznia.
  • Zaoferowali oni plan zwrotu pieniędzy, który wygasł 18 lutego 2021 roku.
  • Będą nadal próbować odzyskać utracone fundusze i odpowiednio je zwrócić.
  • promo

Ostateczny router sieciowy dla Web3 Multichain odzyskał prawie 2,6 miliona USD w utraconych funduszach z niedawnych exploitów puli płynności i umowy routera.

Protokół Multichain ogłosił odzyskanie 50% skradzionych środków z exploita zidentyfikowanego po raz pierwszy 10 stycznia 2022 roku.

Firma bezpieczeństwa blockchain Dedaub powiadomiła Multichain o dwóch miękkich punktach w swojej puli płynności i kontraktach routera. Wpłynęły one na Wrapped ETH (WETH), Wrapped BNB (WBNB), Polygon (MATIC) i Avalanche (AVAX). Odzyskano prawie 913 WETH i 125 AVAX. Ponad 976 WETH jest nadal nierozliczone.

W dniu 18 stycznia 2022 roku Multichain poinformował użytkowników o konieczności wycofania zatwierdzeń dla podatnych na ataki inteligentnych kontraktów. Niestety, ostrzeżenie to wywołało kolejne ataki, które doprowadziły do strat przekraczających 3 miliony USD.

Multichain zaradził podatności puli płynności poprzez podniesienie płynności tokenów do nowych kontraktów, mówiąc:

Jednak ryzyko pozostaje dla użytkowników, którzy jeszcze nie wycofali zatwierdzeń dla dotkniętych kontraktów routerów. W szczególności, użytkownicy sami muszą być tymi, którzy cofną zatwierdzenia.

W sumie 4861 adresów odwołało swoje zgody, podczas gdy 3101 nie. Istniał plan kompensacyjny w celu przywrócenia środków użytkowników. Plan kompensacyjny wygasł 18 lutego 2022 roku. Użytkownicy musieli cofnąć swoje zatwierdzenia i przesłać zgłoszenie do pomocy technicznej, aby zakwalifikować się do zwrotu. Multichain powiedział, że będzie kontynuował próby odzyskania utraconych funduszy i zwróci je użytkownikom po 18 lutego 2022 roku. Pomniejszy je o opłatę górniczą.

Meter został również zhakowany w lutym 2022 roku

Wcześniej w lutym 2022 roku firma Meter, zajmująca się infrastrukturą blockchain, wykorzystała lukę w mostku, która spowodowała wybicie dużych ilości BNB i WETH, wyczerpując rezerwy mostka. Meter specjalizuje się w funkcjonalności cross-chain i zapewnia sidechain kompatybilny z Ethereum Virtual Machine, który łączy się ze zdecentralizowanymi aplikacjami Ethereum i każdym publicznym blockchainem.

Droga naprzód dla Multichain

Wprowadzono zasady, aby uniknąć takich luk w zabezpieczeniach w przyszłości. Przeprowadzone zostaną dodatkowe rundy audytów bezpieczeństwa kontraktów i mostów cross-chainowych. Obiecano, że ich zespół będzie stale poprawiał bezpieczeństwo architektury mostów cross-chain i ściśle monitorował wszystkie nowe kontrakty.

Multichain proponuje również Fundusz Bezpieczeństwa podlegający głosowaniu poprzez tokeny zarządzania. Fundusz ten zostanie wykorzystany do podjęcia kroków w celu wdrożenia programów ratunkowych dla utraconych aktywów cyfrowych spowodowanych przez własną infrastrukturę Multichain. Przewidziane są nagrody w wysokości od 500 USD do 1 miliona USD dla członków społeczności, jeśli zidentyfikują oni luki w kodzie Multichain.

Multichain wyraził wdzięczność firmie ochroniarskiej Dedaub za poinformowanie go o ataku. Nagrodzą oni Dedaub kwotą 1 milionem USD za każdą zidentyfikowaną i zgłoszoną lukę.

Najlepsze platformy dla krypto inwestorów | Marzec 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
482684f67f7c6a6c68bb22d21073cef7?s=120&d=mm&r=g
David Thomas
David Thomas ukończył Uniwersytet Kwa-Zulu Natal w Durbanie w RPA z wyróżnieniem w dziedzinie inżynierii elektronicznej. Pracował jako inżynier przez osiem lat, rozwijając oprogramowanie dla procesów przemysłowych w południowoafrykańskim specjaliście automatyki Autotronix (Pty) Ltd., systemy kontroli górniczej dla AngloGold Ashanti oraz produkty konsumenckie w Inhep Digital Security, krajowej firmie zajmującej się bezpieczeństwem, w całości należącej do szwedzkiego konglomeratu Assa Abloy....
READ FULL BIO
Sponsorowane
Sponsorowane