Multichain bị người dùng phản đối khi tổn thất do hack tăng lên 3 triệu USD
Người dùng Multichain đã mất hơn 3 triệu USD do lỗ hổng bảo mật chưa được khắc phục xuất hiện trong sáu mã thông báo được hỗ trợ vào ngày 17 tháng 1.
Tin tặc đã tiếp tục khai thác một lỗ hổng nghiêm trọng trong giao thức bộ định tuyến chuỗi chéo (CRP) Multichain xuất hiện lần đầu tiên vào ngày 17 tháng 1.
Đầu tuần này, Multichain đã kêu gọi người dùng thu hồi phê duyệt đối với sáu mã thông báo để bảo vệ tài sản của họ khỏi bị các cá nhân độc hại khai thác.
Tuy nhiên, thông báo của Multichain vào ngày 17 tháng 1 đã khuyến khích nhiều tin tặc thử khai thác hơn. Một người đã đánh cắp 1,43 triệu USD, một người khác đề nghị trả lại 80% trong khi giữ phần còn lại làm tiền boa. Theo Tal Be’ery, người đồng sáng lập ví ZenGo, số tiền bị đánh cắp hiện đã lên tới 3 triệu USD.
The @MultichainOrg hack is far from being over.
Over the last hours more than additional $1M stolen, rising the total stolen amount to $3M.
One victim lost $960K!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be'ery (@TalBeerySec) January 19, 2022
Sáu mã thông báo được hỗ trợ vẫn phải chịu lỗ hổng bảo mật bao gồm WETH, PERI, OMT, WBNB, MATIC và AVAX.
Người dùng đã cáo buộc công ty trên phương tiện truyền thông xã hội không cung cấp cho họ thông tin hoặc hỗ trợ đủ rõ ràng về tình huống này. Một người dùng bị mất $960k đã cung cấp 50 ETH cho địa chỉ của kẻ tấn công để đổi lại số tiền còn lại.
Công ty tuyên bố vào ngày 17 tháng 1 rằng lỗ hổng nghiêm trọng ảnh hưởng đến sáu mã thông báo đã được báo cáo và sửa vào ngày 17 tháng 1, nhưng vào ngày 19 tháng 1, công ty lại nhắc nhở người dùng thu hồi phê duyệt các mã thông báo . Multichain đã tắt các bình luận trên các tweet gần đây của mình.
Nhân vật Twitter Crypto “ChainLinkGod” nói rằng anh ấy “vô cùng bối rối” trước thông điệp của nền tảng, trong khi “drarreg17” hỏi Multichain rằng sẽ làm gì để “bồi thường cho những người dùng như tôi, những người đã bị ảnh hưởng bởi các vụ khai thác?”
I can’t be the only one who’s incredibly confused by @MultichainOrg’s messaging here
Schrodinger‘s funds, both safe and unsafe at the same time pic.twitter.com/AW8s8aAhHk
— ChainLinkGod.eth 2.0 (@ChainLinkGod) January 19, 2022
Người dùng không hài lòng đăng bài trong nhóm Telegram của công ty hôm nay phàn nàn Multichain vẫn chưa thể giải quyết lỗ hổng bảo mật, cũng như không thể cung cấp cho người dùng sự hỗ trợ mà họ tìm kiếm.
Seems like @MultichainOrg reached out to the attackers offering them "bounty" (or in other words, actually paying ransom)https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ
— Tal Be'ery (@TalBeerySec) January 18, 2022
Theo Be’ery, công ty đã liên hệ với địa chỉ ban đầu đang giữ hơn 450 ETH (1,43 triệu USD) tiền bị đánh cắp kể từ ngày 18 tháng 1 và cung cấp cho hacker hoặc tin tặc một lỗi “tiền thưởng cho việc khai thác.”
Multichain (trước đây là Anyswap) hình dung là bộ định tuyến cuối cùng cho Web 3.0. Hệ sinh thái hỗ trợ 30 chuỗi, bao gồm Bitcoin (BTC), Avalanche (AVAX), Ethereum (ETH), Fantom (FTM), Litecoin (LTC) và Terra (LUNA) và cung cấp hoán đổi không trượt giá.
Với gần 9 tỷ USD TVL, vẫn chưa rõ Multichain sẽ giải quyết tình hình khi nào và như thế nào.
Nguồn (Source): Cointelegraph.
