Las pérdidas del hack multicadena aumentan a $ 3 millones después de la «peor forma de tratar la vulnerabilidad»

Hacks y estafas dentro de la criptoindustria tomó $ 14 mil millones de los usuarios en 2021, según un informe reciente. Si bien muchos esperaban que el nuevo año no trajera más malas noticias, parece que esto puede ser solo el comienzo.

Capa base

Protocolo de enrutador de cadena cruzada multicadena (anteriormente Anyswap) está actualmente de moda, aunque por todas las razones equivocadas.

2/Si alguna vez ha aprobado alguno de estos 6 tokens, inicie sesión https://t.co/S9nDfrM1eO lo antes posible para revocar las aprobaciones, de lo contrario, sus activos están en riesgo.

— Multicadena (Anteriormente Anyswap) (@MultichainOrg) 17 de enero de 2022

El 17 de enero, protocolo de puente multicadena descubrió un error o más bien una vulnerabilidad crítica en su red. Empresa de seguridad Dedaub reportado a Multichain que los usuarios que habían aprobado permisos para WETH, PERI, OMT, WBNB, MATIC y AVAX en el enrutador de puente de Multichain corrían el riesgo de que los piratas informáticos agotaran sus fondos. En ese momento, para evitar pérdidas, el equipo de Multichain aconsejado usuarios para cancelar todas las aprobaciones otorgadas a los tokens especificados.

De hecho, Multicadena publicado un tutorial paso a paso sobre cómo los usuarios pueden revocar aprobaciones fácilmente. Además, el blog informó que todos los activos en su V2 Bridge y V3 Router estaban seguros. Los usuarios podrían realizar transacciones entre cadenas como de costumbre.

Más adelante, sin embargo, la firma de seguridad Blockchain PeckShield investigó el protocolo afectado. Según su investigación, un total de 445 WETH (> $ 1.4M) fue afectado.

Mas en el camino

Bueno, eso es lo que pensaron los hackers de esta situación. El episodio antes mencionado dio un giro interesante. Los piratas informáticos continuaron explotando la vulnerabilidad en el puente de cadena cruzada Multichain.

De hecho, robaron alrededor de $ 3 millones en criptomonedas, según un reporte por Vice. llamando al incidente «la peor forma de tratar una vulnerabilidad», Franceschi-Bicchierai de Vice tuiteó,

“El hack contra los usuarios de Multichain sigue empeorando”.

Según Tal Be’ery, el cofundador de la billetera ZenGo, la cantidad robada ascendió a,

El @MultichainOrg hack está lejos de haber terminado.
En las últimas horas se robaron más de $1 millón adicional, elevando el monto total robado a $3 millones.
¡Una víctima perdió $960K!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s

— Tal Beery (@TalBeerySec) 19 de enero de 2022

Por desgracia, eso no es todo. Ahora han surgido diferentes informes que señalan la falta de transparencia por parte del protocolo afectado. Por ejemplo, considere esto: Eslabón de la cadena comentarista y presentador de podcast ChainLinkGod.eth 2.0 alertó lo mismo en un tuit. Incluyó capturas de pantalla de una publicación de Medium que indica que «los fondos eran seguros e inseguros al mismo tiempo».

No puedo ser el único que está increíblemente confundido por @MultichainOrgestá enviando mensajes aquí

Los fondos de Schrödinger, seguros e inseguros al mismo tiempo pic.twitter.com/AW8s8aAhHk

— ChainLinkGod.eth 2.0 (@ChainLinkGod) 19 de enero de 2022

Además de esto, “drarreg17” pedido Multichain, ¿qué va a hacer para «compensar a los usuarios como yo que se vieron afectados por los exploits?» Sin embargo, el protocolo aún no ha respondido a la solicitud.

Sin embargo, vale la pena señalar que la compañía se comunicó con la dirección original que ha estado reteniendo más de 450 ETH en fondos robados desde el 17 de enero. Además, el proyecto ofreció al hacker/hackers una recompensa por errores «por exploits».

Parece @MultichainOrg se acercó a los atacantes ofreciéndoles «recompensas» (o en otras palabras, pagando un rescate)https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ

— Tal Beery (@TalBeerySec) 18 de enero de 2022

No todo sombrío

La semana pasada, el equipo de Multichain Anunciado que su volumen diario de transacciones había superado los $ 500 millones, gracias a las personas que transfirieron sus fondos a la fantasma red. Mientras tanto, según Defi Lama, el identificadores de protocolo > $ 9 mil millones en activos en 14 cadenas de bloques diferentes.

Bueno, una cosa está clara. Dada la estadística de TVL, el protocolo debe recuperarse más rápido y evitar perder más fondos.

Esta es una traducción automática de nuestra versión en inglés.