/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Multichain thu hồi 2.6 triệu đô bị đánh cắp - HiddenGem Team

Multichain thu hồi 2.6 triệu đô bị đánh cắp

News

Multichain thu hồi 2.6 triệu đô bị đánh cắp

News

Multichain thu hồi 2.6 triệu đô bị đánh cắp

News

Sau cuộc chiến kéo dài một tháng chống lại nạn khai thác đang diễn ra, giao thức định tuyến chuỗi chéo Multichain đã thông báo thu hồi gần 50% tổng số tiền bị đánh cắp, trị giá gần 2,6 triệu đô la. Nhóm nghiên cứu cũng đã đưa ra một kế hoạch bồi thường để hoàn trả cho những tổn thất của người dùng.

Vào ngày 10 tháng 1, chuyên gia bảo mật blockchain Dedaub đã cảnh báo Multichain về hai lỗ hổng trong nhóm thanh khoản và hợp đồng định tuyến của nó – ảnh hưởng đến tám loại tiền điện tử bao gồm Wrapped ETH (WETH), BNB (WBNB), Polygon (MATIC) và Avalanche (AVAX).

Một tuần sau vào ngày 18 tháng 1, nhóm Multichain khuyên người dùng nên thu hồi đối với các hợp đồng thông minh như một phương tiện kiểm soát thiệt hại ngay lập tức. Tuy nhiên, thông tin cảnh báo đã khuyến khích nhiều tin tặc thử khai thác hơn, dẫn đến thiệt hại vượt quá 3 triệu USD .

Theo Multichain, lỗ hổng bảo mật của nhóm thanh khoản đã được khắc phục bằng cách nâng cấp tính thanh khoản của các mã thông báo bị ảnh hưởng lên các hợp đồng mới.

“Tuy nhiên, rủi ro vẫn còn đối với những người dùng chưa hủy bỏ phê duyệt đối với các hợp đồng định tuyến bị ảnh hưởng. Điều quan trọng, chính người dùng phải là người thu hồi các lệnh phê duyệt ”.

Tính đến ngày 18 tháng 2, Multichain báo cáo rằng 4.861 trong số 7.962 người dùng bị ảnh hưởng đã thu hồi lệnh đồng thời khuyên 3.101 địa chỉ còn lại hành động càng sớm càng tốt. Trong số 1.889,6612 WETH và 833,4191 AVAX bị đánh cắp tiền, nhóm đã có thể khôi phục 912,7984 WETH và 125 AVAX (trị giá tương ứng gần 2,55 triệu đô la và 10.000 đô la).

“Tuy nhiên, bất chấp những nỗ lực hết mình của chúng tôi, tổng cộng 976,8628 WETH đã bị đánh cắp,” Multichain xác nhận. Để đủ điều kiện được bồi thường thông qua việc hoàn trả các tổn thất, Multichain đã yêu cầu người dùng thu hồi phê duyệt và gửi yêu cầu trên trang web. “Do đó, chúng tôi sẽ không còn bồi hoàn bất kỳ tổn thất nào xảy ra sau 24:00 UTC ngày 18 tháng 2.”