После месячной борьбы с продолжающимся эксплойтом протокол кроссчейн-маршрутизатора Multichain объявил о возвращении почти 50% всех украденных средств на сумму почти 2,6 миллиона долларов в криптовалютах. Команда также выпустила компенсационный план для возмещения убытков пользователей.
10 января эксперт по безопасности блокчейна Дедауб предупредил Multichain о двух уязвимостях в его пуле ликвидности и контрактах маршрутизатора, затрагивающих восемь криптовалют, включая обернутый ETH (WETH), обернутый BNB (WBNB), Polygon (MATIC) и Avalanche (Avax).
1/3 Недавно мы определили шаблон кода «фантомные функции», который, вероятно, привел бы к крупнейшему взлому криптовалюты.
- Дедауб (@dedaub) 27 января 2022 г.
Ваш код может быть уязвим! Вам нужно проверить шаблон в вашем коде Solidity/EVM! https://t.co/pxRqCQFbnS
Через неделю в янв. 18 команда Multichain посоветовала пользователям отозвать одобрение уязвимых смарт-контрактов в качестве средства немедленного устранения ущерба. Однако, как сообщает Cointelegraph, предупреждение побудило больше хакеров попробовать эксплойт, что привело к потерям, превышающим 3 миллиона долларов.
Взлом @MultichainOrg далек от завершения.
– Тал Бири (@TalBeerySec) 19 января 2022 г.
За последние часы украдено более 1 миллиона долларов, в результате чего общая сумма украденного увеличилась до 3 миллионов долларов.
Одна жертва потеряла 960 тысяч долларов!
Согласно Multichain, уязвимость пула ликвидности была устранена путем повышения ликвидности затронутых токенов до новых контрактов, добавив:
«Однако риск остается для пользователей, которые еще не отозвали утверждения для затронутых контрактов маршрутизатора. Важно отметить, что сами пользователи должны быть теми, кто отменяет утверждения».
По состоянию на февр. 18 августа Multichain сообщила, что 4861 из 7962 затронутых пользователей отозвали разрешения, а оставшимся 3101 адресату посоветовали принять меры как можно скорее. Из 1 889 6612 WETH и 833 4191 AVAX украденных средств команда смогла вернуть 912 7984 WETH и 125 AVAX (на сумму почти 2,55 миллиона долларов и 10 000 долларов соответственно).
«Однако, несмотря на все наши усилия, в общей сложности было украдено 976 8628 WETH», — подтвердил Multichain. Чтобы иметь право на компенсацию за счет возмещения убытков, Multichain попросила пользователей отозвать свое согласие и отправить заявку на веб-сайте. «Поэтому мы больше не будем возмещать убытки, произошедшие после 18 февраля в 24:00 UTC».
Netflix вскоре подготовит и запустит серию документальных фильмов, посвященных паре из Нью-Йорка и их причастности к отмыванию биткойнов (BTC), связанному со взломом Bitfinex.
Как сообщает Cointelegraph, документальный фильм будет снят американским режиссером Крисом Смитом с Ником Билтоном в качестве соисполнительного продюсера. Строки объявления:
«Netflix заказал документальный сериал о предполагаемой схеме супружеской пары по отмыванию украденной криптовалюты на миллиарды долларов в рамках крупнейшего уголовного дела о финансовых преступлениях в истории».Источник
