چند روز پیش پلتفرم Multichain مورد حمله میلیون دلاری هکرها قرار گرفت. با این حال، یک هکر کلاه سفید حجم زیادی از اتریومها را بازگرداند.
پس از این فاجعه، کاربران انتقادهای زیادی نسبت به چالشها و حفرههای امنیتی این پروتکل زنجیرهای مطرح کردهاند. حالا مدیران Multichain فاش کردند که هکری ۲۵۹ اتر را به ارزش تقریبی ۸۱۳۰۰۰ دلار برگردانده است.
گل به خودی مولتی چین
همه چیز از زمانی شروع شد که Multichain از وجود یک نقص امنیتی در برخی از حسابهای کاربری پرده برداشت. تیم پشتیبانی این پلتفرم از کاربران خواست تا سفارشهای مربوط به شش توکن WETH ،PERI ،OMT ،WBNB ،MATIC و AVAX را لغو کنند. مولتی چین قصد داشت از داراییهای کاربران محافظت کند اما انگار اشتباهی استراتژیک انجام داد! برخی معتقدند همین اقدام سبب جلب توجه هکرها شده است.
-
دستبند نقره مردانه لیردا مدل اسم نیما DCR 371
۲,۹۹۴,۰۰۰ ﷼ خرید محصول -
پایه نگهدارنده گوشی موبایل جاست موبایل مدل ShutterGrip
خرید محصول -
پایه نگهدارنده گوشی موبایل باسئوس مدل SUYL-BWL0
خرید محصول -
ساعت هوشمند سامسونگ مدل Gear S3 Frontier SM-R760 بند لاستیکی
اطلاعات بیشتر -
ضربه گیر لق کن دستگاه لاستیک درار خودرو مدل mag-91
اطلاعات بیشتر -
شارژر دیواری سونی اریکسون مدل K-750
خرید محصول -
محافظ صفحه نمایش مدل FRO-2 مناسب برای اپل واچ ۴۲ میلی متری
خرید محصول -
کابل تبدیل USB به ۳۰-پین ویژه iPad و iPod و iPhone
خرید محصول
حساب کاربری MultichainOrg در توییتر اعلام کرد که ۲۵۹ اتریوم بازگردانده شده اما سرنوشت ۶۰۲ اتر دیگر همچنان مشخص نیست. همچنین حساب رسمی پلتفرم مولتی چین اعلام کرد که به تلاش برای بازگشت سرمایه ادامه خواهند داد.
به گفته مدیران Multichain، سه هکر سرمایهای حدود ۱.۹ میلیون دلار را به سرقت بردهاند. با این وجود تالبری، بنیانگذار کیف پول ZenGo، تخمین زده که کل مبلغ سرقت شده احتمالاً از ۳ میلیون دلار عبور کرده است.
یکی از هکرها توانسته است ۱.۴۳ میلیون دلار از کاربرانی که موفق به آپدیت سفارشهای خود نشده بودند، سرقت کند.
هکر دیگری پیشنهاد بازگشت ۸۰ درصد داراییها را داد. او قصد داشت مبلغ باقیمانده را به عنوان پاداش نگه دارد؛ مبلغی در حدود ۱۵۰۰۰۰ دلار. یکی از قربانیان این فاجعه که ۹۶۰۰۰۰ دلار از داراییهایش از دست رفته بود، با هکر وارد مذاکره شد. او در ازای دریافت سرمایه خود، ۵۰ اتریوم به هکر پاداش داد.
هرج و مرج ادامه دارد
پلتفرم مولتی چین در توییتی اعلام کرد که امنیت داراییها حفظ شده است اما پس از این توییت نیز سرقتهایی انجام شد. برخی از کاربران خواستار جبران خسارت از طرف این پلتفرم شدهاند و برخی دیگر شرکت را همدست هکرها میداند.
مشکل امنیتی ابتدا توسط شرکت امنیتی Dedaub گزارش شد، اما پلتفرم مولتی چین قاطعانه ادعا کرده بود که مشکل امنیتی برطرف شده است.
بستر Multichain که قبلا با نام Anyswap شناخته میشد، اساساً یک پروتکل روتر بین بلاکچینها است که کاربران را قادر میسازد تا توکنهای دیجیتال را بین زنجیرههای بلاکچین مبادله کنند. به کمک این پروتکل هزینهها به میزان قابل توجهی کاهش مییابد و فرایندها سادهسازی میشوند. شرکت مولتی چین در دور اول سرمایهگذاری تضمینی ۶۰ میلیون دلاری را در بایننسلبز ارائه کرد.
قبل از این اتفاق، آخرین حمله سایبری در کریپتو مربوط به پلتفرم Crypto.Com بود. مدیران این مجموعه اعتراف کردند که هکرها بیش از ۳۰ میلیون دلار در ۱۷ ژانویه برداشت کردهاند. در آن زمان، کریپتوکام پس از افزایش تعداد شکایات کاربران برداشتها را به حالت تعلیق درآورد. بسیاری از کاربران مدعی بودند که دارایی آنها ناپدید شده است. سرانجام در روز پنجشنبه رسماً نقص امنیتی را تأیید کرد.
