Хакери вкрали $3 000 000 у криптовалюті, але повернули $830 000

DeFi-протокол Multichain був зламаний щонайменше трьома хакерами, внаслідок чого вони заволоділи криптовалютою на суму $3 000 000.

Інцидент стався 17 січня 2022 року. Про застосування експлойту повідомили розробники проєкту Multichain. Допомогу в пошуку проблеми надала компанія з кібербезпеки Dedaub. Як з'ясувалося, хакери вивели з рахунків криптовалюти WETH, PERI, OMT, WBNB, AVAX та MATIC.

1/A критичну невтішність, що позначається на 6 токах (WETH, PERI, OMT, WBNB, MATIC, AVAX) має бути reported і fixed.

Всі прилади на ньому V2 Bridge і V3 Router є безпечні, і крейсерські транзакції можуть бути надійні.

More info????https://t.co/Mm6yWMwlCS

- Multichain (Previously Anyswap) (@MultichainOrg) January 17, 2022

Загальні збитки оцінюються в $3 000 000 за курсом на момент зламування протоколу. Один із хакерів отримав 309 монет Ethereum, що було еквівалентно майже $1 000 000. При цьому він повернув постраждалому інвестору 259 монет ($830 000). Інші 50 ETH хакер залишив собі як нагороду за виявлену вразливість.

????Update
З огляду на цільові дані, один whitehat hacker has returned 259 ETH (https://t.co/BvTwOQTsE1 ). На цей момент, в цілому 602.693538 ETH is exploited. Ви маєте, щоб отримати більше funds back.

- Multichain (Previously Anyswap) (@MultichainOrg) January 20, 2022

Після появи інформації про крадіжку активів, користувачі розкритикували Multichain за недостатній рівень безпеки. Через велику кількість негативних відгуків розробники проєкту закрили можливість коментувати записи у Twitter.

Джерело: @MultichainOrg