多链协议中的一个漏洞已被利用 150 万美元

根据 ZenGo 联合创始人 Tal Be’ery 的说法，跨链协议 Multichain 的持续开发现已达到 150 万美元。

这个@MultichainOrg 攻击者 刚刚发布了一个链上赎金票据（或“白帽”），提供将 80% 返还给受害者。#multichainhack https://t.co/xu0d2YG9Zb pic.twitter.com/X1zibN8Ndf

– Tal Be’ery (@TalBeerySec) 2022 年 1 月 19 日

黑客通过 Multichain 漏洞窃取 200,000 美元，提出将 80% 返还给受害者

多个区块链钱包正在利用协议中的一个错误，攻击背后有一个或多个黑客。 其中一名黑客通过此漏洞窃取了 200,000 美元，对此表示遗憾。 他们声称自己是一名白人黑客，并提出返还他们所拿钱的 80%。

这位黑客在区块链交易中说，“这里的白帽，把你丢失的 tx 发给我，我会返还 80%。 剩下的就是我帮你省钱的小窍门了。” Multichain 已经回复了黑客，希望将资金返还到他们在消息中指定的区块链地址。

目前还不清楚这个特定的黑客是否是其他盗窃的幕后黑手。 当被问及黑客是否拥有通过该漏洞窃取 143 万美元的钱包时，Multichain 表示这完全有可能。 Be’ery说，“不能真的知道。”

Multichain 是一种跨链协议，用于在区块链之间交换代币。 该项目本身于 1 月 17 日首次披露了 Multichain 漏洞的存在。尽管该项目表示已修复该漏洞，影响了包括包裹以太 (WETH) 在内的六个代币，但它仍然影响到以前的协议用户。

之前使用过该协议的任何人都需要撤销应用程序权限，以保护他们的资金免受这种特定攻击。 尽管 Multichain 发出警告，但许多用户未能成功。

昨天，Multichain 团队通过区块链交易中的消息联系了原始地址（窃取了 143 万美元）。 公告称，该项目为漏洞利用提供了赏金，暗示黑客应归还资金并获得赏金。 到目前为止，该消息尚未得到直接回应。

在此处注册 Binance 账户（优惠 10% 交易费）：https://accounts.binance.com/en/register?ref=29171587

阅读更多：

加入我们的电报

在推特上关注我们

在 Facebook 上关注我们

多链协议中的漏洞已被利用 150 万美元的帖子首先出现在 AZCoin 新闻上。

—-

原文链接：https://azcoinnews.com/a-bug-in-the-multichain-protocol-has-been-exploited-for-1-5-million.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。