चल रहे शोषण के खिलाफ एक महीने की लंबी लड़ाई के बाद, क्रॉस-चेन राउटर प्रोटोकॉल मल्टीचेन ने कुल चुराए गए फंड का लगभग 50%, लगभग 2.6 मिलियन डॉलर की क्रिप्टोकरेंसी की वसूली की घोषणा की। टीम ने उपयोगकर्ताओं के नुकसान की भरपाई के लिए एक मुआवजा योजना भी जारी की है।
10 जनवरी को, ब्लॉकचेन सुरक्षा विशेषज्ञ डेडाब ने मल्टीचैन को उसके तरलता पूल और राउटर अनुबंधों में दो कमजोरियों के बारे में सचेत किया - जो कि रैप्ड ETH (WETH), रैप्ड BNB (WBNB), पॉलीगॉन (MATIC) और एवलांच (AVAX) सहित आठ क्रिप्टोकरेंसी को प्रभावित करती है।
1/3 हमने हाल ही में "फैंटम फ़ंक्शंस" कोड पैटर्न की पहचान की है, जिसके कारण संभवतः अब तक की सबसे बड़ी क्रिप्टो हैक हो सकती है।
आपका कोड असुरक्षित हो सकता है! आपको अपने सॉलिडिटी/ईवीएम कोड में पैटर्न की जांच करनी होगी! https://t.co/pxRqCQFbnS
- डेडौब (@dedaub) जनवरी ७,२०२१
एक सप्ताह बाद 18 जनवरी को, मल्टीचेन टीम ने उपयोगकर्ताओं को तत्काल क्षति नियंत्रण के साधन के रूप में कमजोर स्मार्ट अनुबंधों के लिए अनुमोदन रद्द करने की सलाह दी। हालाँकि, जैसा कि कॉइन्टेग्राफ ने रिपोर्ट किया है, चेतावनी की घोषणा ने अधिक हैकरों को शोषण का प्रयास करने के लिए प्रोत्साहित किया, जिसके परिणामस्वरूप $ 3 मिलियन से अधिक का नुकसान हुआ।
RSI @मल्टीचैनऑर्ग हैक खत्म होने से बहुत दूर है।
पिछले घंटों में अतिरिक्त $1M से अधिक की चोरी हुई, कुल चोरी की गई राशि बढ़कर $3M हो गई।
एक पीड़ित को $960K का नुकसान हुआ!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s- ताल बेरी (@TalBeerySec) जनवरी ७,२०२१
मल्टीचैन के अनुसार, प्रभावित टोकन की तरलता को नए अनुबंधों में अपग्रेड करके तरलता पूल की भेद्यता को ठीक किया गया था:
"हालांकि, उन उपयोगकर्ताओं के लिए जोखिम बना हुआ है, जिन्होंने अभी तक प्रभावित राउटर अनुबंधों के लिए अनुमोदन रद्द नहीं किया है। महत्वपूर्ण रूप से, उपयोगकर्ताओं को स्वयं स्वीकृतियों को रद्द करने वाला होना चाहिए। ”
18 फरवरी तक, मल्टीचेन ने बताया कि 4,861 प्रभावित उपयोगकर्ताओं में से 7,962 ने अनुमोदन रद्द कर दिया है, जबकि शेष 3,101 पतों को जल्द से जल्द कार्रवाई करने की सलाह दी है। 1,889.6612 WETH और 833.4191 AVAX चुराए गए फंड में से, टीम 912.7984 WETH और 125 AVAX (क्रमशः लगभग $2.55 मिलियन और $10,000 मूल्य) पुनर्प्राप्त करने में सक्षम थी।
"हालांकि, हमारे सर्वोत्तम प्रयासों के बावजूद, कुल 976.8628 WETH की चोरी हो गई है," मल्टीचेन ने पुष्टि की। नुकसान की प्रतिपूर्ति के माध्यम से मुआवजे के लिए पात्र होने के लिए, मल्टीचेन ने उपयोगकर्ताओं से अपनी मंजूरी रद्द करने और वेबसाइट पर एक टिकट जमा करने के लिए कहा है। "इस प्रकार, हम अब 18 फरवरी 24:00 यूटीसी के बाद होने वाले किसी भी नुकसान की प्रतिपूर्ति नहीं करेंगे।"
संबंधित: नेटफ्लिक्स ने 120,000 बिटकॉइन से जुड़े बिटफाइनक्स हैक पर नई श्रृंखला की घोषणा की
नेटफ्लिक्स जल्द ही न्यूयॉर्क स्थित एक जोड़े और बिटफिनेक्स हैक से जुड़े बिटकॉइन (बीटीसी) को वैध बनाने में उनकी भागीदारी के इर्द-गिर्द एक वृत्तचित्र श्रृंखला का निर्माण और लॉन्च करेगा।
जैसा कि कॉइनटेग्राफ ने बताया है, डॉक्यूमेंट्री का निर्देशन अमेरिकी फिल्म निर्माता क्रिस स्मिथ द्वारा किया जाएगा और निक बिल्टन सह-कार्यकारी निर्माता होंगे। घोषणा पढ़ी गई:
"नेटफ्लिक्स ने एक विवाहित जोड़े की कथित योजना के बारे में एक वृत्तचित्र श्रृंखला का आदेश दिया है जो इतिहास में सबसे बड़े आपराधिक वित्तीय अपराध मामले में अरबों डॉलर मूल्य की चोरी की गई क्रिप्टोकरेंसी को लूटने के लिए है।"
स्रोत: https://cointelegraph.com/news/multiचेन-recovers-2-6m-stolen-funds-to-reimburse-losses-on-condition