เนื่องจากช่องโหว่ด้านความปลอดภัยในโทเคนหกตัว ผู้ใช้ Multichain สูญเสียมากกว่า 3 ล้านดอลลาร์ในช่วงสัปดาห์ แฮกเกอร์หมวกขาวส่งคืน 322 ETH แต่กว่า 527 ETH ยังคงไร้ร่องรอย

การเปลี่ยนแปลงครั้งใหญ่ หนึ่งในแฮกเกอร์ Multichain ในสัปดาห์นี้ได้ส่งคืน 322 Ether ( ETH ) ( 974,000 เหรียญสหรัฐฯ ณ เวลาที่เขียน ) ไปยัง cross-chain router protocol และหนึ่งในผู้ใช้ที่ได้รับผลกระทบ

อย่างไรก็ตาม แฮกเกอร์เก็บ 62 ETH ( 187,000 เหรียญสหรัฐฯ ) เป็นเงินให้ “นักล่าเงินรางวัลบนโลกแฮกเกอร์ ( bug bounty )” ในขณะที่ 528 ETH ( มูลค่า 1.6 ล้านเหรียญสหรัฐฯ ) ยังล่องหน

เมื่อต้นสัปดาห์นี้ มีข่าวเกี่ยวกับช่องโหว่ด้านความปลอดภัยด้วย Multichain ที่เกี่ยวข้องกับ Wrapped Ether ( wETH ), Peri Finance ( PERI ), Mars Token ( OMT ), Wrapped Binance Coin ( wBNB ), Polygon ( MATIC ) และ Avalanche ( AVAX ) และ 1.43 ล้านดอลลาร์ถูกขโมย Multichain ประกาศเมื่อวันจันทร์ว่าช่องโหว่ที่สำคัญได้รับการ “รายงานและแก้ไขแล้ว”

อย่างไรก็ตาม การรายงานข่าวเกี่ยวกับช่องโหว่ดังกล่าว ได้กระตุ้นให้ผู้โจมตีหลายรายเข้ามาโจมตี และเงินมากกว่า 3 ล้านดอลลาร์ถูกขโมยไป ช่องโหว่ที่สำคัญในโทเคนทั้ง 6 ตัวยังคงมีอยู่ แต่ Multichain ได้ใช้เงินทุนไปประมาณ 44.5 ล้านดอลลาร์จากเชนหลายแห่งเพื่อปกป้องพวกข่องโหว่เหล่านี้

หนึ่งในแฮกเกอร์ที่เรียกตัวเองว่า “หมวกขาว” ได้สื่อสารกับทั้ง Multichain และผู้ใช้ที่สูญเสีย 960,000 ดอลลาร์ในวันที่ผ่านมาหรือประมาณนั้น เพื่อเจรจาคืนเงิน 80% เพื่อแลกกับค่าธรรมเนียมการค้นหาเงินจำนวนมาก

ตามทวิตเมื่อวันพฤหัสบดีจาก Tal Be’ery ผู้ร่วมก่อตั้งกระเป๋าเงิน ZenGo แฮกเกอร์อ้างว่าพวกเขา “ช่วยปกป้องส่วนที่เหลือให้ปลอดภัย” ของผู้ใช้ Multichain ที่ถูกบอทกำหนดเป้าหมายในการป้องกันแฮก

เงินถูกคืนจากธุรกรรมสี่รายการ ในวันพฤหัสบดีที่แฮกเกอร์ได้คืน 269 ETH ( $813,000 ) ในสองธุรกรรมโดยตรงไปยังผู้ใช้ที่เขาขโมยมา และเก็บค่าเงินรางวัลไว้ที่ 50 ETH ( 150,000 ดอลลาร์ )

ผู้ใช้ที่โล่งอกขึ้นตอบกลับแฮกเกอร์

“ได้รับเงินแล้ว ขอบคุณสำหรับความซื่อสัตย์ของคุณ”

คืนต่อมา แฮกเกอร์ยังคืน 50 ETH ( 150,000 ดอลลาร์ ) ในธุรกรรมสองรายการไปยังที่อยู่ Multichain ที่เป็นทางการ และเก็บค่าเงินรางวัลไว้ 12 ETH ( 36,000 ดอลลาร์ )

Multichain ( เดิมคือ Anyswap ) มีเป้าหมายที่จะเป็น “router ที่ดีที่สุดสำหรับ Web3″ แพลตฟอร์มรองรับ 30 เชนในขณะนี้ รวมถึง Bitcoin, Ethereum, Avalanche, Litecoin, Terra และ Fantom

ในทวิตเมื่อวันพฤหัสบดี Zhaojun ผู้ร่วมก่อตั้งและ CEO ของ Multichain ยอมรับว่า bridge contract ของ Multichain จำเป็นต้องมีฟังก์ชันหยุดชั่วคราว เพื่อจัดการกับเหตุการณ์ที่คล้ายคลึงกันกับแบบนี้ในอนาคต 

Cointelegraph ได้ติดต่อโครงการเพื่อขอความคิดเห็น

แหล่งข่าว: cointelegraph.com