Multichain 用户被盗资金达到 300 万美元

未知人员继续利用开发人员在本周初报告的 Multichain 跨链协议的漏洞。 据 ZenGo 加密钱包技术总监 Tal Beeri 称，黑客已经提取了大约 300 万美元的数字资产。

@MultichainOrg 黑客攻击远未结束。
在过去的几个小时里，被盗的金额超过了 100 万美元，总被盗金额增加到 300 万美元。
一名受害者损失了 96 万美元！https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s

– Tal Be’ery (@TalBeerySec) 2022 年 1 月 19 日

1 月 17 日星期一，Multichain 团队报告了一个影响六个代币的漏洞：WETH、PERI、OMT、WBNB、MATIC 和 AVAX。 第二天，PeckShield 分析师表示，不知名的人利用该漏洞提取了 450 多个 ETH（按当时的汇率计算约为 140 万美元）。

后来，该协议的开发人员表示，该事件影响了 445 名用户。 该项目的代表敦促遵守公布的指示，以确保资金安全。

Beeri 指出，攻击者的一名受害者损失了约 960,000 美元，受害者在以太坊区块链上留下了一条记录，要求归还加密货币以获得奖励。

黑客接受了这个提议并退回了资产以换取 50 ETH（约 157,200 美元）。

这是一笔交易！
#multichain 攻击者 / "白帽" 将资金返还至约 100 万美元，减去 15 万美元 "小费" 由受害者提供。#MultichainHack https://t.co/jAX6furhHi pic.twitter.com/EkGvwifoef

— Tal Be’ery (@TalBeerySec) 2022 年 1 月 20 日

“首先，感谢您获得 WETH。 我没有意识到黑客入侵，只是意识到了这种情况，因为在 CowSwap 交易后 WETH 从未进入我的钱包。 考虑到所涉及的金额，你会接受 50 ETH 作为一个公平的小费吗？”该用户在对黑客的呼吁中写道。

根据 Beeri 的说法，Multichain 开发人员也求助于黑客。 他指出，他们已经联系了存储被盗资金的 445 ETH 的地址，并为发现的漏洞提供了奖励。

似乎@MultichainOrg 联系了提供它们的攻击者 "赏金" （或者换句话说，实际支付赎金）https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ

— Tal Be’ery (@TalBeerySec) 2022 年 1 月 18 日

然而，PeckShield 报告了另一个影响跨链桥流动性提供者的多链漏洞。 该公司的专家指出，开发人员使用管理员密钥从受影响的合同中提取资金。

FWIW：我们谈论的是影响桥接 LP 提供商的不同利用，而不是批准用户。 该漏洞与在野外被利用的漏洞具有相同的性质。 幸运的是，该团队使用 MPC 管理员密钥进行资金救援/迁移。

— PeckShield Inc. (@peckshield) 2022 年 1 月 20 日

项目组因提供的事件信息模棱两可、用户支持不足而受到社区批评。 Multichain Twitter 帐户已禁用对帖子发表评论的功能。

我不能是唯一一个对@MultichainOrg 的消息感到非常困惑的人

薛定谔的资金，既安全又不安全 pic.twitter.com/AW8s8aAhHk

— ChainLinkGod.eth 2.0 (@ChainLinkGod) 2022 年 1 月 19 日

在与 Vice 的对话中，绰号 Marcel 的 Multichain Telegram 频道的管理员表示，该团队正在采取某些行动，但并未公开宣布。

回想一下，2021 年 12 月，Multichain 从 Binance Labs、Circle Ventures 和 Tron 基金会筹集了 6000 万美元。

—-

原文链接：https://forklog.com/obem-pohishhennyh-u-polzovatelej-multichain-sredstv-dostig-3-mln/

原文作者：Артем Галунов

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。