Ostateczny router sieciowy dla Web3 Multichain odzyskał prawie 2,6 miliona USD w utraconych funduszach z niedawnych exploitów puli płynności i umowy routera.
Protokół Multichain ogłosił odzyskanie 50% skradzionych środków z exploita zidentyfikowanego po raz pierwszy 10 stycznia 2022 roku.
Firma bezpieczeństwa blockchain Dedaub powiadomiła Multichain o dwóch miękkich punktach w swojej puli płynności i kontraktach routera. Wpłynęły one na Wrapped ETH (WETH), Wrapped BNB (WBNB), Polygon (MATIC) i Avalanche (AVAX). Odzyskano prawie 913 WETH i 125 AVAX. Ponad 976 WETH jest nadal nierozliczone.
W dniu 18 stycznia 2022 roku Multichain poinformował użytkowników o konieczności wycofania zatwierdzeń dla podatnych na ataki inteligentnych kontraktów. Niestety, ostrzeżenie to wywołało kolejne ataki, które doprowadziły do strat przekraczających 3 miliony USD.
Multichain zaradził podatności puli płynności poprzez podniesienie płynności tokenów do nowych kontraktów, mówiąc:
Jednak ryzyko pozostaje dla użytkowników, którzy jeszcze nie wycofali zatwierdzeń dla dotkniętych kontraktów routerów. W szczególności, użytkownicy sami muszą być tymi, którzy cofną zatwierdzenia.
W sumie 4861 adresów odwołało swoje zgody, podczas gdy 3101 nie. Istniał plan kompensacyjny w celu przywrócenia środków użytkowników. Plan kompensacyjny wygasł 18 lutego 2022 roku. Użytkownicy musieli cofnąć swoje zatwierdzenia i przesłać zgłoszenie do pomocy technicznej, aby zakwalifikować się do zwrotu. Multichain powiedział, że będzie kontynuował próby odzyskania utraconych funduszy i zwróci je użytkownikom po 18 lutego 2022 roku. Pomniejszy je o opłatę górniczą.
Meter został również zhakowany w lutym 2022 roku
Wcześniej w lutym 2022 roku firma Meter, zajmująca się infrastrukturą blockchain, wykorzystała lukę w mostku, która spowodowała wybicie dużych ilości BNB i WETH, wyczerpując rezerwy mostka. Meter specjalizuje się w funkcjonalności cross-chain i zapewnia sidechain kompatybilny z Ethereum Virtual Machine, który łączy się ze zdecentralizowanymi aplikacjami Ethereum i każdym publicznym blockchainem.
Droga naprzód dla Multichain
Wprowadzono zasady, aby uniknąć takich luk w zabezpieczeniach w przyszłości. Przeprowadzone zostaną dodatkowe rundy audytów bezpieczeństwa kontraktów i mostów cross-chainowych. Obiecano, że ich zespół będzie stale poprawiał bezpieczeństwo architektury mostów cross-chain i ściśle monitorował wszystkie nowe kontrakty.
Multichain proponuje również Fundusz Bezpieczeństwa podlegający głosowaniu poprzez tokeny zarządzania. Fundusz ten zostanie wykorzystany do podjęcia kroków w celu wdrożenia programów ratunkowych dla utraconych aktywów cyfrowych spowodowanych przez własną infrastrukturę Multichain. Przewidziane są nagrody w wysokości od 500 USD do 1 miliona USD dla członków społeczności, jeśli zidentyfikują oni luki w kodzie Multichain.
Multichain wyraził wdzięczność firmie ochroniarskiej Dedaub za poinformowanie go o ataku. Nagrodzą oni Dedaub kwotą 1 milionem USD za każdą zidentyfikowaną i zgłoszoną lukę.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.