随着黑客损失增加到 300 万美元，多链受到用户的抨击

黑客继续利用 1 月 17 日首次出现的跨链路由器协议 (CRP) Multichain 中的一个关键漏洞。

本周早些时候，Multichain 敦促用户撤销对六个代币的批准，以保护他们的资产不被恶意个人利用。

然而，Multichain 在 1 月 17 日的公告鼓励更多的黑客尝试利用该漏洞。 一个人偷了 143 万美元，另一个人提出返还 80%，其余的作为小费。 据 ZenGo 钱包的联合创始人 Tal Be’ery 称，被盗金额现已上升至 300 万美元。

@MultichainOrg 黑客攻击远未结束。
在过去的几个小时里，被盗的金额超过了 100 万美元，总被盗金额增加到 300 万美元。
一名受害者损失了 96 万美元！https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s

– Tal Be’ery (@TalBeerySec) 2022 年 1 月 19 日

六个受支持的代币仍然存在安全漏洞，包括 WETH、PERI、OMT、WBNB、MATIC 和 AVAX。

用户在社交媒体上指责该公司没有向他们提供有关情况的足够明确的信息或支持。 一位损失了 96 万美元的用户向黑客的地址提供了 50 ETH，以换取剩余的资金。

该公司在 1 月 17 日声称，影响这六个令牌的严重漏洞已于 1 月 17 日报告并修复，但在 1 月 19 日，它再次提醒用户撤销对令牌的批准。 此后，Multichain 关闭了对其最近推文的评论。

加密货币 Twitter 人物“ChainLinkGod”表示，他对该平台的信息“非常困惑”，而“drarreg17”则询问 Multichain 将如何“补偿像我这样受到漏洞利用影响的用户？”

我不能是唯一一个对@MultichainOrg 的消息感到非常困惑的人

薛定谔的资金，既安全又不安全 pic.twitter.com/AW8s8aAhHk

— ChainLinkGod.eth 2.0 (@ChainLinkGod) 2022 年 1 月 19 日

相关：Multichain 要求用户在“严重漏洞”中撤销批准

今天在公司的 Telegram 群组中发帖的不满用户抱怨 Multichain 尚未能够解决安全漏洞，也无法为其用户提供他们寻求的支持。

似乎@MultichainOrg 向攻击者提供了“赏金”（或者换句话说，实际上支付了赎金）https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ

— Tal Be’ery (@TalBeerySec) 2022 年 1 月 18 日

根据 Be’ery 的说法，该公司联系了自 1 月 18 日以来一直持有超过 450 ETH（143 万美元）被盗资金的原始地址，并为黑客提供了“漏洞赏金”。

Multichain（前身为 Anyswap）设想成为 Web 3.0 的终极路由器。 生态系统支持30条链，包括比特币（BTC）、雪崩（AVAX）、以太坊（ETH）、Fantom（FTM）、莱特币（LTC）和Terra（LUNA），并提供无滑点交换。

凭借近 90 亿美元的 TVL，尚不清楚 Multichain 何时以及如何解决这种情况。 Cointelegraph 已联系该项目征求意见。

—-

原文链接：https://cointelegraph.com/news/multichain-under-fire-from-users-as-hacking-losses-grow-to-3m

原文作者：Cointelegraph By Surajdeep Singh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。