Хакеры начали переговоры с пользователями Multichain после кражи $3 млн

Хакеры начали переговоры с пользователями Multichain после кражи $3 млн

20.01.2022
0
Максим Николаев

Хакеры продолжают обворовывать пользователей кроссчейн-протокола Multichain (ранее Anyswap) при помощи раскрытой в начале недели уязвимости.

По утверждению сооснователя криптокошелька ZenGo Тала Бери, стоимость похищенных активов уже превысила $3 млн. Относительно первоначального сообщения сумма ущерба выросла в два раза.

Уязвимость затрагивает шесть токенов на платформе: WETH, PERI, OMT, WBNB, MATIC и AVAX. Разработчики попросили пользователей отозвать разрешения для соответствующих токенов, однако сами не могут устранить баг в более ранней версии своего продукта, из-за которого возникла уязвимость. Не отозвавшие разрешения пользователи по-прежнему находятся в зоне риска.

Multichain отключили комментарии в Twitter после множества гневных комментариев, в которых разработчиков обвиняют в некомпетентности, отсутствии должной поддержки и недостаточно понятном предупреждении.

«Не может быть, чтобы только меня сообщение Multichain невероятно сбило с толку. Активы Шредингера – они в сохранности и нет одновременно», — пишет активный участник DeFi-пространства ChainLinkGod.

Бери тоже считает, что разработчики «повели себя неправильно в этой ситуации»:

«Они публично объявили о наличии уязвимости в их смарт-контрактах и попросили пользователей отозвать разрешения. Но пользователи не следят за соцсетями 24 на 7 и не могут сделать это быстро. Хакеры, с другой стороны, следят. Объявление стало наводкой для хакеров, и скоро они нашли уязвимость. Multichain должны были сами взломать своих пользователей до хакеров и затем вернуть деньги, после того как пользователи отозвали бы разрешения».

Тем временем один из хакеров предложил пользователям возврат 80% похищенных активов.

«К вам обращается этичный хакер. Отправьте мне транзакцию с подтверждением, что вы потеряли WETH, и я верну вам 80%. Остальное – мое вознаграждение за спасение ваших денег», — написал он в комментарии к транзакции в блокчейне Ethereum.

Один из пользователей, потерявший около $1 млн, предложил хакеру забрать 50 ETH ($156 000) в качестве «справедливого вознаграждения». Также вступать в переговоры пытаются сами разработчики Multichain, предлагая хакерам вознаграждение за возврат активов по программе отлова багов.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x