Multichain, anteriormente conhecido como Anyswap, é um protocolo de roteador de cadeia cruzada, também conhecido como CRP, que visa se tornar a ponte definitiva para a web 3.0. A equipe anunciou publicamente vulnerabilidades do sistema em 17 de janeiro que atraíram a atenção de muitos hackers de chapéu branco e preto.
Lorenzo Franceschi-Bicchierai, jornalista da Vice, recentemente relatado, “O hack contra os usuários do Multichain continua piorando.” Ele acrescentou que “os hackers já roubaram US$ 3 milhões e contando, e as vítimas reclamam que a empresa não está dando apoio suficiente em um canal caótico do Telegram”.
Multichain sofre ataque em vários tokens
Em 17 de janeiro, a Multichain disse a seus usuários para encerrar as aprovações de seis tokens vulneráveis - wETH, PERI, OMT, WBNB, MATIC e AVAX. O anúncio público fez mais mal do que bem, pois muitos hackers chegaram sem convite.
Um hacker que explorou a vulnerabilidade, que alegou ser um chapéu branco, se ofereceu para retorno 80% dos US$ 1.4 milhão roubados em Wrapped Ether (wETH) e mantenha os ativos restantes como “dica para economizar seu dinheiro”. Por outro lado, o total de fundos perdidos atingiu US$ 3 milhões e muitos usuários estão reclamando do suporte ao cliente pouco satisfatório da Multichain.
Além disso, um dos administradores do grupo Telegram da Multichain, conhecido como Mog, observou que a equipe “migrou os fundos há muito tempo para manter a mais alta segurança”. Mas Tal Be'ery, pesquisador de segurança cibernética e diretor de tecnologia da ZenGo, disse que a Multichain escolheu a "pior maneira de tratar uma vulnerabilidade".
Outro usuário que passa ChainLinkGod.eth 2.0 que tem mais de 131,000 seguidores, compartilhou sua confusão e sobre o método da Multichain de lidar com a situação no Twitter, dizendo: “Eu não posso ser o único que está incrivelmente confuso com as mensagens de @MultichainOrg aqui”. Ele acrescentou: “Os fundos de Schrodinger, seguros e inseguros ao mesmo tempo”.
A Multichain tem mais de US$ 9.17 bilhões em valor total bloqueado (TVL), de acordo com dados da DeFi Llama no momento da publicação. O protocolo de cadeia cruzada arrecadou US$ 60 milhões em uma rodada de financiamento de US$ 1.2 bilhão liderada pela Binance Labs e seguida por muitas empresas de blockchain.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/multichain-token-vulnerabilities-hackers-swarm-steal-3m/