Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London.
Fullständig biografi Publicerad i Zero Day den 20 januari 2022 | Ämne: Säkerhet
En sårbarhet i multikedjesystem har lett till stöld av minst 3 miljoner dollar, enligt rapporter.
Multichain, tidigare känt som Anyswap, är ett cross-blockchain-routerprotokoll som är utformat för att tillåta användare att byta och utbyta digitala tokens över kedjor samtidigt som avgifterna sänks och den övergripande processen effektiviseras.
Men nu råder kaos i ekosystemet på grund av en cybersäkerhetsincident orsakad av en sårbarhet i nätverket, som först rapporterades av Vice.
Dedaub rapporterade sårbarheten till Multichain. Företaget sa i ett blogginlägg daterat den 17 januari att det kritiska felet påverkade WETH, PERI, OMT, WBNB, MATIC och AVAX swappar, men försäkrade användarna vid den tiden att “alla tillgångar på både V2 Bridge och V3 Router är säkra [och ] alla transaktioner över kedjan kan göras säkert som vanligt.”
I samma andetag uppmanade företaget användarna att logga in på sina konton och ta bort alla godkännanden relaterade till dessa tokens så snabbt som möjligt, annars kan pengar vara i fara.
Tekniska detaljer om sårbarheten har ännu inte avslöjats.
I onsdags sa Multichain att användare som inte hade återkallat WETH-godkännande hade utnyttjats.
“Vänligen överför inte någon av dessa sex tokens till dina konton innan du återkallar, annars är dina plånböcker fortfarande i fara”, sa organisationen. “Hacket är inneslutet för tillfället. Användare måste dock fortfarande återkalla godkännanden för dessa sex tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) för att undvika en framtida attack.”
Meddelandena har skapat förvirring och trots godkännandefrågan och förlorade pengar säger Multichain att överbryggning kan ske “som vanligt.”
Förlusterna uppskattades ursprungligen till 1,4 miljoner USD. Medgrundare av ZenGo Tal Be'ery sa på onsdagen att det totala stulna beloppet sannolikt har överstigit 3 miljoner dollar.
Ett av offren som förlorade cirka 1 miljon dollar i polletter försökte förhandla med en tjuv som postade en “lösen”-lapp på kedjan. I en uppdatering på torsdagsmorgonen noterade Be'ery att förhandling nu har ägt rum, där angriparen lämnar tillbaka pengarna – minus ett “tips” på 150 000 $.
Dedaub kommer att publicera ett råd om sårbarheten i framtiden.
I relaterade nyheter den här veckan sa cryptocurrency exchange crypto.coms vd Kris Marszalek att en cyberattack som inträffade förra veckan påverkade 400 användare. Företaget har inte avslöjat hur mycket som stulits men sa att kunderna fick ersättning samma dag.
Tidigare och relaterad täckning
Förluster från BitMart-intrång når 200 miljoner USD
Hackare tar 600 miljoner USD i “största” kryptovalutestöld
Fortune gynnar den som bryter mot: Crypto.com medger att 400 användare har träffats i hack
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Säkerhets-TV | Datahantering | CXO | Datacenter