在與持續的漏洞進行長達一個月的鬥爭後,跨鏈路由器協議Multichain 宣布追回近50% 的被盜資金,價值近260 萬美元的加密貨幣。該團隊還發布了補償計劃,以補償用戶的損失。
1 月10 日,區塊鏈安全專家Dedaub 就其流動性池和路由器合約中的兩個漏洞向Multichain 發出警告——影響了8 種加密貨幣,包括 以太坊 (WETH), 包裹BNB (WBNB), Polygon (MATIC) 和雪崩 (AVAX)。
1/3 我們最近確定了“幻象函數”代碼模式,這可能導致有史以來最大的加密黑客攻擊。
您的代碼可能容易受到攻擊!您需要檢查Solidity/EVM 代碼中的模式! https://t.co/pxRqCQFbnS
— 德道布(@dedaub) 2022 年1 月27 日
一周後的1 月18 日,Multichain 團隊建議用戶 撤銷對易受攻擊的智能合約的批准 作為立即損害控制的一種手段。然而,正如Cointelegraph 報導的那樣,警告公告鼓勵更多黑客嘗試利用該漏洞, 導致損失超過300 萬美元.
這 @MultichainOrg hack 遠未結束。
在過去幾個小時內,被盜金額超過100 萬美元,總被盜金額增加到300 萬美元。
一名受害者損失了96 萬美元!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be’ery (@TalBeerySec) 2022 年1 月19 日
根據 對於Multichain,流動性池的脆弱性通過將受影響的代幣的流動性升級到新合約來修復,並補充說:
“但是,對於尚未撤銷對受影響路由器合同的批准的用戶來說,風險仍然存在。 重要的是,用戶自己必須是撤銷批准的人。”
截至2 月18 日,Multichain 報告稱,在7,962 名受影響用戶中,有4,861 名已撤銷批准,同時建議其餘3,101 個地址盡快採取行動。在1,889.6612 WETH 和833.4191 AVAX 被盜資金中,該團隊能夠追回912.7984 WETH 和125 AVAX(分別價值近255 萬美元和10,000 美元)。
“然而,儘管我們盡了最大的努力,總共有976.8628 WETH 被盜,”Multichain 證實。為了有資格通過賠償損失獲得賠償,Multichain 已要求用戶撤銷其批准並在網站上提交票證。 “因此,我們將不再賠償2 月18 日24:00 UTC 之後發生的任何損失。”
有關的: Netflix 宣布涉及120,000 比特幣的Bitfinex 黑客新系列
Netflix 將很快製作並推出一部紀錄片系列,圍繞一對紐約夫婦以及他們參與洗錢的比特幣(比特幣) 鏈接到Bitfinex 黑客。
正如Cointelegraph 報導的那樣,這部紀錄片將由美國電影製片人克里斯·史密斯執導,尼克·比爾頓擔任聯合執行製片人。公告內容如下:
“Netflix 訂購了一部關於一對已婚夫婦涉嫌在歷史上最大的刑事金融犯罪案件中洗錢價值數十億美元的被盜加密貨幣的紀錄片系列。”