2022-01-20 17:33:37
黑客继续利用跨链路由协议(CRP) Multichain中的一个关键漏洞,该漏洞首次出现于1月17日,本周早些时候,Multichain敦促用户撤销对6个代币的批准,以保护他们的资产免受恶意个人的利用。
然而,Multichain在1月17日发布的声明鼓励了更多黑客尝试利用该漏洞。其中一人偷走了143万美元,另一人提出退还80%,剩下的作为小费保留。据ZenGo钱包的联合创始人Tal Be 'ery称,被盗金额现在已经上升到300万美元。
6种受支持的代币仍然受到安全漏洞的影响,包括WETH、PERI、OMT、WBNB、MATIC和AVAX。
用户在社交媒体上指责该公司没有为他们提供足够明确的信息或支持。一名损失了96万美元的用户向黑客的地址提供了50个ETH,以换取剩余的资金。
该公司在1月17日声称,影响这6种代币的关键漏洞已于1月17日报告并修复,但在1月19日再次提醒用户撤销对代币的批准。此后,Multichain关闭了其最近推文的评论。
加密推特人士“ChainLinkGod”表示,他对该平台的通知感到“难以置信的困惑”,而“drarreg17”则询问Multichain将如何“补偿像我这样受到攻击影响的用户?”
感到不满的用户今天在该公司的Telegram群组上发帖抱怨Multichain还没能解决安全漏洞,也没能向用户提供他们所寻求的支持。
据Be 'ery称,该公司找到了自1月18日以来持有超过450 ETH(143万美元)被盗资金的原始地址,并向黑客提供了“漏洞赏金”。
Multichain(前Anyswap)致力于成为Web 3.0的终极路由器。该生态系统支持比特币、Avalanche、以太坊、Fantom、Litecoin、Terra等30条链,并提供无滑点交换。
随着TVL达到近90亿美元,目前还不清楚Multichain将在何时以及如何处理这一情况。Cointelegraph已联系该项目置评。
153