Il "router cross-chain definitivo per Web3" Multichain ha recuperato quasi $ 2,6 milioni di fondi persi dai recenti exploit del pool di liquidità e dei contratti del router.
Il protocollo Multichain ha annunciato il recupero del 50% dei fondi rubati da un exploit identificato per la prima volta il 10 gennaio 2022.
La società di sicurezza blockchain Dedaub ha notificato a Multichain due punti deboli nel suo pool di liquidità e nei contratti del router, che hanno interessato Wrapped ETH (WETH), Wrapped BNB (WBNB), Polygon (MATIC) e Avalanche (AVAX). Sono stati recuperati quasi 913 WETH e 125 AVAX. Oltre 976.8628 WETH è ancora disperso.
Il 18 gennaio 2022, Multichain ha consigliato agli utenti di ritirare le approvazioni per i contratti intelligenti vulnerabili. Sfortunatamente, l'avvertimento ha suscitato più attacchi, portando a perdite superiori a $ 3 milioni. Multichain ha rimediato alla vulnerabilità del pool di liquidità aggiornando la liquidità dei token a nuovi contratti, affermando: "Tuttavia, il rischio rimane per gli utenti che devono ancora revocare le approvazioni per i contratti del router interessati. In particolare, devono essere gli utenti stessi a revocare le approvazioni".
Un totale di 4861 indirizzi hanno revocato le loro approvazioni, mentre 3101 no. C'era un piano di compensazione in atto per ripristinare i fondi degli utenti. Il piano di compensazione è scaduto il 18 febbraio 2022. Gli utenti hanno dovuto revocare le loro approvazioni e presentare un ticket di supporto per qualificarsi per un rimborso. Multichain ha affermato che continuerà a cercare di recuperare i fondi persi e a rimborsare gli utenti dopo il 18 febbraio 2022, meno la commissione per i minatori.
Anche Meter è stato violato nel febbraio 2022
All'inizio di febbraio 2022, una società di infrastrutture blockchain Meter ha sfruttato una vulnerabilità del ponte che ha visto coniare grandi quantità di BNB e WETH, esaurendo le riserve del ponte. Meter è specializzato in funzionalità cross-chain e fornisce una sidechain compatibile con la macchina virtuale Ethereum che si connette alle applicazioni decentralizzate di Ethereum e a qualsiasi blockchain pubblica.
Avanti per Multichain
Sono state messe in atto politiche per evitare tali vulnerabilità in futuro. Saranno condotti ulteriori cicli di audit di sicurezza sui contratti e sui ponti incrociati. Hanno promesso che il loro team migliorerà continuamente la sicurezza sull'architettura del bridge cross-chain e monitorerà da vicino tutti i nuovi contratti. Multichain propone anche un Fondo di sicurezza soggetto a voto tramite token di governance. Il fondo verrà utilizzato per adottare misure per implementare schemi di salvataggio per le risorse digitali perse causate dall'infrastruttura di Multichain. Ci saranno premi da $ 500 a $ 1 milione ai membri della comunità se identificano vulnerabilità nel codice di Multichain.
Multichain ha espresso la propria gratitudine alla società di sicurezza Dedaub per averli informati dell'attacco. Ricompenseranno Dedaub con 1 milione di dollari per ogni vulnerabilità identificata e comunicata.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Multichain ha recuperato il 50% dei fondi rubati da gennaio Exploit è apparso per la prima volta su BeInCrypto .