Хакери зламали криптопроект на $3 млн і здивували всіх своїм вчинком
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Хакери вивели з DeFi-протоколу (децентралізовані фінанси) Multichain близько 3 млн доларів. Проте один із них вчинив доволі несподівано, повернувши третину від викраденої суми.
17 січня команда проекту повідомила, що кіберзлочинці застосували експлойт (шкідливий фрагмент коду, що використовує програмні вразливості) і вивели з рахунків Multichain кілька типів монет. Зокрема, було вкрадено WETH, PERI, OMT, WBNB, MATIC та AVAX.
У зв'язку з цим клієнтів протоколу закликали не пересилати ці криптовалюти та скасувати схвалення для вже назначених транзакцій. Також стало відомо, що проблему виявили завдяки компанії з кібербезпеки Dedaub.
Спочатку технічний директор проекту ZenGo Таль Беері заявив, що зловмисники вивели не менш як 450 "ефірів". Сукупну суму викрадених коштів він оцінив приблизно в $3 млн.
Але пізніше в Multichain уточнили, що одного лише "ефіру" було вкрадено 602 монети. За даними криптовалютної біржі WhiteBIT, станом на 20 січня це майже $2 млн.
Однак один з кіберзлочинців виявився "білим капелюхом" – так називають етичних хакерів, які тестують системи безпеки інтернет-проектів задля підвищення їхньої захищеності. Він повернув найбільш постраждалому користувачеві 259 ETН (понад $800 тис.), залишивши собі 50 монет "ефіру" нагороди за виявлений експлойт.
"Насамперед дякую, що ви отримали WETH. Я не знав про злом і дізнався про ситуацію лише тоді, коли WETH не надійшли в мій гаманець після транзакції ", – подякував його постраждалий користувач.
Як стверджується, експлойт застосували щонайменше три особи. Один із них отримав 455 ETH, які поки що не поспішає повертати.
Члени криптоспільноти розкритикували команду Multichain за недостатній рівень прозорості щодо цього та підтримки користувачів. Через це у Twitter проекту вимкнули можливість коментувати записи.
Проект Multichain було запущено у липні 2020 року. Спочатку він функціонував як міжмережна децентралізована криптобіржа Anyswap.
У 2021-му команда зосередилася на кроссчейні (переміщенні різних криптовалют між блокчейнами). У грудні проект здійснив ребрендинг, помінявши назву на Multichain. За розмірами заблокованої ліквідності ($9,32 млрд.) сьогодні він займає восьме місце серед усіх DeFi-додатків.
Як уже повідомляв OBOZREVATEL, згідно з даними компанії Crystal Blockchain, за останні десять років було зафіксовано понад 70 атак на DeFi-платформи з використанням експлойтів. Це призвело до втрати $1,76 млрд у сукупності.