Multichain, precedentemente noto come Anyswap, è un protocollo router cross-chain, noto anche come CRP, che mira a diventare il bridge definitivo per il web 3.0. Il 17 gennaio il team ha annunciato pubblicamente le vulnerabilità del sistema che hanno attirato l'attenzione di molti hacker white-hat e black-hat.
Lorenzo Franceschi-Bicchierai, giornalista di Vice, ha recentemente riferito : "L'hacking contro gli utenti Multichain continua a peggiorare". Ha aggiunto che "gli hacker ora hanno rubato $ 3 milioni e oltre, e le vittime si lamentano che la società non sta fornendo loro abbastanza supporto in un caotico canale Telegram".
Multichain subisce un attacco su più gettoni
Il 17 gennaio, Multichain ha detto ai suoi utenti di sospendere le approvazioni per sei token vulnerabili: wETH, PERI, OMT, WBNB, MATIC e AVAX . L'annuncio pubblico ha fatto più male che bene poiché molti hacker sono arrivati senza invito.
Un hacker che ha sfruttato la vulnerabilità, che ha affermato di essere un cappello bianco, si è offerto di restituire l' 80% del Wrapped Ether ( wETH ) rubato da $ 1,4 milioni e di mantenere le risorse rimanenti come "suggerimento per risparmiare denaro". D'altra parte, il totale dei fondi persi ha raggiunto i 3 milioni di dollari e molti utenti si lamentano dell'assistenza clienti tutt'altro che soddisfacente di Multichain.
Inoltre, uno degli amministratori del gruppo Telegram di Multichain, chiamato Mog, ha notato che il team aveva "migrato i fondi molto tempo fa per mantenere la massima sicurezza". Ma Tal Be'ery, ricercatore di sicurezza informatica e chief technology officer di ZenGo, ha affermato che Multichain ha scelto "il modo peggiore per trattare una vulnerabilità".
Un altro utente che si chiama ChainLinkGod.eth 2.0 che ha più di 131.000 follower, ha condiviso la sua confusione e il metodo di gestione della situazione di Multichain su Twitter, dicendo: "Non posso essere l'unico incredibilmente confuso dai messaggi di @MultichainOrg qui. " Ha aggiunto: "I fondi di Schrodinger, sia sicuri che pericolosi allo stesso tempo".
Multichain ha più di 9,17 miliardi di dollari di valore totale bloccato (TVL), secondo i dati di DeFi Llama al momento della stampa. Il protocollo cross-chain ha raccolto $ 60 milioni in un round di finanziamento di $ 1,2 miliardi guidato da Binance Labs e seguito da molte aziende blockchain.
Il post Multichain informa il pubblico delle vulnerabilità dei token, Hackers Swarm to Steal $ 3M è apparso per la prima volta su BeInCrypto .