Zaufany

Multichain odzyskał 50% skradzionych środków z styczniowego exploita

2 minut
Przez David Thomas
Zaktualizowane przez Piotr Ratajski
Dołącz do Naszej Społeczności na Telegramie

W skrócie

  • Protokół Multichain odzyskał 913 WETH i 125 AVAX po włamaniu, które miało miejsce 10 stycznia.
  • Zaoferowali oni plan zwrotu pieniędzy, który wygasł 18 lutego 2021 roku.
  • Będą nadal próbować odzyskać utracone fundusze i odpowiednio je zwrócić.
  • promo

Ostateczny router sieciowy dla Web3 Multichain odzyskał prawie 2,6 miliona USD w utraconych funduszach z niedawnych exploitów puli płynności i umowy routera.

Protokół Multichain ogłosił odzyskanie 50% skradzionych środków z exploita zidentyfikowanego po raz pierwszy 10 stycznia 2022 roku.

Firma bezpieczeństwa blockchain Dedaub powiadomiła Multichain o dwóch miękkich punktach w swojej puli płynności i kontraktach routera. Wpłynęły one na Wrapped ETH (WETH), Wrapped BNB (WBNB), Polygon (MATIC) i Avalanche (AVAX). Odzyskano prawie 913 WETH i 125 AVAX. Ponad 976 WETH jest nadal nierozliczone.

W dniu 18 stycznia 2022 roku Multichain poinformował użytkowników o konieczności wycofania zatwierdzeń dla podatnych na ataki inteligentnych kontraktów. Niestety, ostrzeżenie to wywołało kolejne ataki, które doprowadziły do strat przekraczających 3 miliony USD.

Multichain zaradził podatności puli płynności poprzez podniesienie płynności tokenów do nowych kontraktów, mówiąc:

Jednak ryzyko pozostaje dla użytkowników, którzy jeszcze nie wycofali zatwierdzeń dla dotkniętych kontraktów routerów. W szczególności, użytkownicy sami muszą być tymi, którzy cofną zatwierdzenia.

W sumie 4861 adresów odwołało swoje zgody, podczas gdy 3101 nie. Istniał plan kompensacyjny w celu przywrócenia środków użytkowników. Plan kompensacyjny wygasł 18 lutego 2022 roku. Użytkownicy musieli cofnąć swoje zatwierdzenia i przesłać zgłoszenie do pomocy technicznej, aby zakwalifikować się do zwrotu. Multichain powiedział, że będzie kontynuował próby odzyskania utraconych funduszy i zwróci je użytkownikom po 18 lutego 2022 roku. Pomniejszy je o opłatę górniczą.

Meter został również zhakowany w lutym 2022 roku

Wcześniej w lutym 2022 roku firma Meter, zajmująca się infrastrukturą blockchain, wykorzystała lukę w mostku, która spowodowała wybicie dużych ilości BNB i WETH, wyczerpując rezerwy mostka. Meter specjalizuje się w funkcjonalności cross-chain i zapewnia sidechain kompatybilny z Ethereum Virtual Machine, który łączy się ze zdecentralizowanymi aplikacjami Ethereum i każdym publicznym blockchainem.

Droga naprzód dla Multichain

Wprowadzono zasady, aby uniknąć takich luk w zabezpieczeniach w przyszłości. Przeprowadzone zostaną dodatkowe rundy audytów bezpieczeństwa kontraktów i mostów cross-chainowych. Obiecano, że ich zespół będzie stale poprawiał bezpieczeństwo architektury mostów cross-chain i ściśle monitorował wszystkie nowe kontrakty.

Multichain proponuje również Fundusz Bezpieczeństwa podlegający głosowaniu poprzez tokeny zarządzania. Fundusz ten zostanie wykorzystany do podjęcia kroków w celu wdrożenia programów ratunkowych dla utraconych aktywów cyfrowych spowodowanych przez własną infrastrukturę Multichain. Przewidziane są nagrody w wysokości od 500 USD do 1 miliona USD dla członków społeczności, jeśli zidentyfikują oni luki w kodzie Multichain.

Multichain wyraził wdzięczność firmie ochroniarskiej Dedaub za poinformowanie go o ataku. Nagrodzą oni Dedaub kwotą 1 milionem USD za każdą zidentyfikowaną i zgłoszoną lukę.

Najlepsze platformy dla krypto inwestorów
eToro eToro Wypróbuj
Najlepsze platformy dla krypto inwestorów
eToro eToro Wypróbuj
YouHodler YouHodler Wypróbuj
Najlepsze platformy dla krypto inwestorów
eToro eToro
YouHodler YouHodler
Wirex Wirex
dYdX dYdX
NEXO NEXO

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
david-thomas.jpg
David Thomas ukończył z wyróżnieniem studia na Uniwersytecie Kwa-Zulu Natal w Durbanie w Republice Południowej Afryki. Przez osiem lat pracował jako inżynier, opracowując oprogramowanie dla procesów przemysłowych w południowoafrykańskiej firmie Autotronix (Pty) Ltd., systemy sterowania górnictwem dla AngloGold Ashanti oraz produkty konsumenckie w Inhep Digital Security, firmie zajmującej się bezpieczeństwem krajowym, należącej w całości do szwedzkiego konglomeratu Assa Abloy. Ma...
PRZECZYTAJ PEŁNE BIO
Sponsorowane
Sponsorowane