黑客继续利用跨链路由协议(CRP)Multichain中的一个关键漏洞,该漏洞首次出现于1月17日。
本周早些时候,Multichain敦促用户撤销对6个代币的批准,以保护他们的资产免受恶意个人的利用。
然而,Multichain在1月17日发布的声明鼓励了更多黑客尝试利用该漏洞。其中一人偷走了143万美元,另一人提出退还80%,剩下的作为小费保留。据ZenGo钱包的联合创始人TalBe'ery称,被盗金额现在已经上升到300万美元。
对Multichain的黑客攻击远未结束。
在过去的几个小时里,又有100多万美元被盗,失窃总额上升到300万美元。
一名受害者损失了96万美元!
——TalBe'ery(@TalBeerySec)2022年1月19日
6种受支持的代币仍然受到安全漏洞的影响,包括WETH、PERI、OMT、WBNB、MATIC和AVAX。
用户在社交媒体上指责该公司没有为他们提供足够明确的信息或支持。一名损失了96万美元的用户向黑客的地址提供了50个ETH,以换取剩余的资金。
该公司在1月17日声称,影响这6种代币的关键漏洞已于1月17日报告并修复,但在1月19日再次提醒用户撤销对代币的批准。此后,Multichain关闭了其最近推文的评论。
加密推特人士“ChainLinkGod”表示,他对该平台的通知感到“难以置信的困惑”,而“drarreg17”则询问Multichain将如何“补偿像我这样受到攻击影响的用户?”
我不可能是唯一一个对Multichain的通知感到难以置信的困惑的人
薛定谔的资金,既安全又不安全
——ChainLinkGod。eth2.0(@ChainLinkGod)2022年1月19日
感到不满的用户今天在该公司的Telegram群组上发帖抱怨Multichain还没能解决安全漏洞,也没能向用户提供他们所寻求的支持。
Multichain似乎向攻击者提供了“赏金”(或者换句话说,实际上是支付赎金)
——TalBe'ery(@TalBeerySec)2022年1月18日
据Be'ery称,该公司找到了自1月18日以来持有超过450ETH(143万美元)被盗资金的原始地址,并向黑客提供了“漏洞赏金”。
Multichain(前Anyswap)致力于成为Web3.0的终极路由器。该生态系统支持比特币、Avalanche、以太坊、Fantom、Litecoin、Terra等30条链,并提供无滑点交换。
随着TVL达到近90亿美元,目前还不清楚Multichain将在何时以及如何处理这一情况。Cointelegraph已联系该项目置评。
Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。请广大读者树立正确的货币观念和投资理念,切实提高风险意识。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。