क्रॉस-चेन प्रोटोकॉल के उपयोगकर्ताओं ने इस सप्ताह की शुरुआत में दिखाई देने वाली एक अनसुलझी सुरक्षा भेद्यता और कार्रवाई करने में प्लेटफ़ॉर्म की विफलता पर लताड़ लगाई। हालांकि, बाद में, मल्टीचैन ने खुलासा किया कि एक व्हाइटहैट हैकर ने 259 ईटीएच लौटाया, जिसकी कीमत लगभग $813,000 थी।
मल्टीचैन एक्सप्लॉइट
यह सब तब शुरू हुआ जब मल्टीचैन की घोषणा एक दोष का अस्तित्व जिसने कई खातों को दुर्भावनापूर्ण संस्थाओं के प्रति संवेदनशील बना दिया। प्रोटोकॉल के पीछे की टीम ने अपने उपयोगकर्ताओं से अपनी संपत्ति की सुरक्षा के लिए छह टोकन - WETH, PERI, OMT, WBNB, MATIC, और AVAX के लिए अनुमोदन रद्द करने का आग्रह किया, एक ऐसी कार्रवाई जिसने अनिवार्य रूप से हैकर्स को भेद्यता का फायदा उठाने के लिए प्रेरित किया।
?अद्यतन
ट्रैकिंग डेटा के अनुसार, एक व्हाइटहैट हैकर ने 259 ETH (https://t.co/BvTwOQTsE1) लौटा दिया है। इस समय, कुल 602.693538 ETH का उपयोग किया जाता है। हम और अधिक धनराशि वापस पाने का प्रयास कर रहे हैं।- मल्टीचैन (पहले एनीस्वैप) (@MultichainOrg) जनवरी ७,२०२१
मल्टीचैन के अनुसार, तीन हैकर्स ने लगभग 1.9 मिलियन डॉलर मूल्य के ईथर का गबन किया। हालांकि, ZenGo Tal Be'ery के सह-संस्थापक ने अनुमान लगाया कि चोरी की गई कुल राशि $ 3 मिलियन को पार कर गई है।
हैकर्स में से एक ने उन उपयोगकर्ताओं से $1.43 मिलियन स्वाइप किए जो अपनी स्वीकृतियों को अपडेट करने में विफल रहे। एक अन्य हैकर ने 80% वापस करने की पेशकश की और शेष $150,000 को टिप के रूप में रखा। यह देखकर, पीड़ितों में से एक, जिसने कथित तौर पर शोषण में $ 960,000 का नुकसान किया, ने हैकर के साथ बातचीत की और धन के बदले पते पर 50 ईटीएच का इनाम दिया।
अराजकता
मल्टीचैन के बाद उपयोगकर्ताओं को भ्रमित छोड़ दिया गया था, एक के बाद से हटा दिया गया कलरव, ने कहा कि जब शोषण चल रहा था तब भी "धन सुरक्षित है"। कई पीड़ितों ने मल्टीचैन से क्षतिपूर्ति करने का आग्रह किया और यहां तक कि स्कैमर्स पर अधिक उपयोगकर्ता धन चोरी करने के लिए फर्म का प्रतिरूपण करने का प्रयास करने का आरोप लगाया।
बग की रिपोर्ट सबसे पहले DeFi सुरक्षा कंपनी Dedaub ने की थी, लेकिन मल्टीचैन के पास था ने दावा किया इसे ठीक करने के लिए।
पहले Anyswap के रूप में जाना जाता है, मल्टीचैन अनिवार्य रूप से एक क्रॉस-ब्लॉकचैन राउटर प्रोटोकॉल है जो उपयोगकर्ताओं को श्रृंखलाओं में डिजिटल टोकन को स्वैप और एक्सचेंज करने में सक्षम बनाता है। ऐसा करने पर, यह फीस में उल्लेखनीय रूप से कमी करता है और पूरी प्रक्रिया को सुव्यवस्थित करता है। कंपनी ने दिसंबर में बिनेंस लैब्स के नेतृत्व में सीड फंडिंग राउंड में $60 मिलियन हासिल किए।
नवीनतम उल्लंघन क्रिप्टोकॉम द्वारा उस कारनामे को स्वीकार करने के बाद आया है जहां हैकर्स ने 30 जनवरी को 17 मिलियन डॉलर से अधिक की चोरी की थी। इससे पहले क्रिप्टोकॉम ने उन उपयोगकर्ताओं की शिकायतों के बाद निकासी को निलंबित करने की घोषणा की थी जिन्होंने दावा किया था कि उनके फंड गायब हो गए हैं। लेकिन बार-बार अस्पष्ट संचार का आरोप लगने के बाद गुरुवार तक कंपनी ने आधिकारिक तौर पर उल्लंघन को स्वीकार नहीं किया था।
बिनेंस फ्री $ 100 (अनन्य): पंजीकरण करने के लिए इस लिंक का उपयोग करें और पहले महीने बिनेंस फ्यूचर्स पर $ 100 निःशुल्क और 10% की छूट प्राप्त करें (शर्तें)।
प्राइमएक्सबीटी स्पेशल ऑफर: ट्रेडिंग शुल्क पर 50% की छूट पाने के लिए इस लिंक का उपयोग करें और POTATO25 कोड दर्ज करें।
स्रोत: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/