‘कमजोरता का इलाज करने का सबसे खराब तरीका’ के बाद मल्टीचैन हैक का नुकसान $ 3M तक बढ़ गया

क्रिप्टो-उद्योग के भीतर हैक्स और घोटाले $14 बिलियन लिया हाल ही की एक रिपोर्ट के अनुसार, 2021 में उपयोगकर्ताओं से। जबकि कई लोगों को उम्मीद थी कि नया साल और बुरी खबरें नहीं लाएगा, ऐसा लगता है कि यह सिर्फ शुरुआत हो सकती है।

बेस लेयर पोशाकें

क्रॉस-चेन राउटर प्रोटोकॉल मल्टीचेन (पूर्व में Anyswap) वर्तमान में चलन में है, हालांकि सभी गलत कारणों से।

2/यदि आपने कभी इन 6 टोकनों में से किसी को भी स्वीकृत किया है, तो कृपया लॉग इन करें https://t.co/S9nDfrM1eO अनुमोदन रद्द करने के लिए, अन्यथा, आपकी संपत्ति जोखिम में है।

– मल्टीचैन (पहले एनीस्वैप) (@MultichainOrg) 17 जनवरी 2022

17 जनवरी को, मल्टीचैन ब्रिज प्रोटोकॉल एक बग की खोज की या इसके नेटवर्क पर एक महत्वपूर्ण भेद्यता। सुरक्षा फर्म Dedaub की सूचना दी मल्टीचैन के लिए कि जिन उपयोगकर्ताओं ने मल्टीचैन के ब्रिजिंग राउटर पर WETH, PERI, OMT, WBNB, MATIC, और AVAX के लिए अनुमतियों को मंजूरी दी थी, उनके धन को हैकर्स द्वारा समाप्त करने का जोखिम था। उस समय, नुकसान से बचने के लिए, मल्टीचैन टीम सलाह दी उपयोगकर्ताओं को निर्दिष्ट टोकन को दिए गए सभी अनुमोदनों को रद्द करने के लिए।

वास्तव में, मल्टीचैन प्रकाशित उपयोगकर्ताओं द्वारा आसानी से स्वीकृतियों को कैसे निरस्त किया जा सकता है, इस पर चरण-दर-चरण ट्यूटोरियल। इसके अलावा, ब्लॉग ने बताया कि इसके V2 ब्रिज और V3 राउटर की सभी संपत्तियां सुरक्षित थीं। उपयोगकर्ता हमेशा की तरह क्रॉस-चेन लेनदेन कर सकते हैं।

बाद में, हालांकि, ब्लॉकचैन सुरक्षा फर्म पेकशील्ड ने प्रभावित प्रोटोकॉल की जांच की। इसकी जांच के अनुसार, कुल 445 WETH (> $1.4M) प्रभावित था।

अभी और आ रहा है

खैर, हैकर्स ने इस स्थिति के बारे में सोचा। उपरोक्त प्रकरण ने एक दिलचस्प मोड़ लिया। हैकर्स ने क्रॉस-चेन ब्रिज मल्टीचैन में भेद्यता का फायदा उठाना जारी रखा।

वास्तव में, उन्होंने क्रिप्टोक्यूरेंसी में लगभग $ 3 मिलियन की चोरी की, जैसा कि a . के अनुसार रिपोर्ट good वाइस द्वारा। कॉलिंग घटना “एक भेद्यता का इलाज करने का सबसे खराब तरीका,” वाइस के फ्रांसेची-बिचिएराई ट्वीट किए,

“मल्टीचैन उपयोगकर्ताओं के खिलाफ हैक खराब होता जा रहा है।”

ZenGo वॉलेट के सह-संस्थापक ताल बेरी के अनुसार, चोरी की गई राशि कितनी थी,

@मल्टीचैनऑर्ग हैक खत्म होने से बहुत दूर है।
पिछले घंटों में अतिरिक्त $1M से अधिक की चोरी हुई, कुल चोरी की गई राशि बढ़कर $3M हो गई।
एक पीड़ित को $960K का नुकसान हुआ!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s

– ताल बेरी (@TalBeerySec) 19 जनवरी, 2022

काश, ऐसा नहीं होता। प्रभावित प्रोटोकॉल की ओर से पारदर्शिता की कमी का संकेत देने वाली अब विभिन्न रिपोर्टें सामने आई हैं। उदाहरण के लिए इस पर विचार करें- चेन लिंक कमेंटेटर और पॉडकास्ट होस्ट ChainLinkGod.eth 2.0 ट्वीट कर इसकी जानकारी दी। उन्होंने एक मीडियम पोस्ट के स्क्रीनशॉट शामिल किए, जो यह दर्शाता है कि “फंड एक ही समय में सुरक्षित और असुरक्षित थे”।

मैं अकेला नहीं हो सकता जो अविश्वसनीय रूप से भ्रमित है @मल्टीचैनऑर्गयहाँ संदेश भेज रहा है

श्रोडिंगर के फंड, एक ही समय में सुरक्षित और असुरक्षित दोनों pic.twitter.com/AW8s8aAhHk

– ChainLinkGod.eth 2.0 (@ChainLinkGod) 19 जनवरी, 2022

इसके अलावा, “drarreg17” पूछा मल्टीचैन “अपने जैसे उपयोगकर्ताओं को जो शोषण से प्रभावित थे, उन्हें मुआवजा देने के लिए क्या करने जा रहा है?” हालांकि, प्रोटोकॉल ने अभी तक अनुरोध का जवाब नहीं दिया है।

हालांकि यह ध्यान देने योग्य है कि कंपनी 17 जनवरी से चोरी के फंड में 450 से अधिक ईटीएच रखने वाले मूल पते पर पहुंच गई है। इसके अलावा, परियोजना ने हैकर / हैकर्स को “कारनामों के लिए” बग बाउंटी की पेशकश की।

लगता है @मल्टीचैनऑर्ग हमलावरों को “इनाम” (या दूसरे शब्दों में, वास्तव में फिरौती का भुगतान) की पेशकश करने के लिए पहुंचेhttps://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ

– ताल बेरी (@TalBeerySec) 18 जनवरी 2022

सभी उदास नहीं

पिछले हफ्ते, मल्टीचैन टीम की घोषणा की इसकी दैनिक लेन-देन की मात्रा $500 मिलियन से अधिक हो गई थी, धन्यवाद लोगों द्वारा अपने फंड को स्थानांतरित करने के लिए फैंटम नेटवर्क। इस बीच, के अनुसार डेफी लामा, द प्रोटोकॉल हैंडल > 14 अलग-अलग ब्लॉकचेन में $9 बिलियन की संपत्ति।

खैर, एक बात साफ है। टीवीएल की स्थिति को देखते हुए, प्रोटोकॉल को तेजी से उछाल और किसी भी अधिक धन को खोने से बचने की जरूरत है।

SHARE