После месячной борьбы с продолжающимся эксплойтом протокол кроссчейн-маршрутизатора Multichain объявил о возвращении почти 50% всех украденных средств на сумму почти 2,6 миллиона долларов в криптовалютах. Команда также выпустила компенсационный план для возмещения убытков пользователей.
10 января эксперт по безопасности блокчейна Дедауб предупредил Multichain о двух уязвимостях в его пуле ликвидности и контрактах маршрутизатора, затрагивающих восемь криптовалют, включая обернутый ETH (WETH), обернутый BNB (WBNB), Polygon (MATIC) и Avalanche (AVAX).
1/3 Недавно мы определили шаблон кода «фантомные функции», который, вероятно, привел бы к крупнейшему взлому криптовалюты. Ваш код может быть уязвим!Вам нужно проверить шаблон в вашем коде Solidity/EVM!https://t.co/pxRqCQFbnS— Дедауб (@dedaub) 27 января 2022 г.
Неделю спустя, 18 января, команда Multichain посоветовала пользователям отозвать одобрение уязвимых смарт-контрактов в качестве средства немедленного устранения ущерба. Однако, как сообщает Cointelegraph, предупреждение побудило больше хакеров попробовать эксплойт, что привело к потерям, превышающим 3 миллиона долларов.
Взлом @MultichainOrg далек от завершения. За последние часы украдено более 1 миллиона долларов, в результате чего общая сумма украденного увеличилась до 3 миллионов долларов. Одна жертва потеряла 960 тысяч долларов!
Согласно Multichain, уязвимость пула ликвидности была устранена путем повышения ликвидности затронутых токенов до новых контрактов, добавив:
«Однако риск остается для пользователей, которые еще не отозвали утверждения для затронутых контрактов маршрутизатора. Важно отметить, что сами пользователи должны отменять утверждения».
По состоянию на 18 февраля Multichain сообщила, что 4 861 из 7 962 затронутых пользователей отозвали одобрение, а оставшимся 3 101 адресам посоветовали принять меры как можно скорее. Из 1 889 6612 WETH и 833 4191 AVAX украденных средств команда смогла вернуть 912 7984 WETH и 125 AVAX (на сумму почти 2,55 миллиона долларов и 10 000 долларов соответственно).
«Однако, несмотря на все наши усилия, в общей сложности было украдено 976,8628 WETH», — подтвердил Multichain. Чтобы иметь право на компенсацию за счет возмещения убытков, Multichain попросила пользователей отозвать свое согласие и отправить заявку на веб-сайте. «Поэтому мы больше не будем возмещать убытки, которые произошли после 24:00 UTC 18 февраля».
Связанный: Netflix анонсирует новую серию о взломе Bitfinex с участием 120 000 Биткоин
Netflix вскоре подготовит и запустит серию документальных фильмов, посвященных паре из Нью-Йорка и их причастности к отмыванию Биткоин (BTC), связанному со взломом Bitfinex.
Как сообщает Cointelegraph, документальный фильм будет снят американским режиссером Крисом Смитом с Ником Билтоном в качестве соисполнительного продюсера. Объявление гласило:
«Netflix заказал документальный сериал о предполагаемой схеме супружеской пары по отмыванию украденной криптовалюты на миллиарды долларов в рамках крупнейшего уголовного дела о финансовых преступлениях в истории».