Хакери вивели з DeFi-протоколу (децентралізовані фінанси) Multichain близько 3 млн доларів. Проте дин із них вчинив доволі несподівано, повернувши третину від викраденої суми .
17 січня команда проєкту повідомила, що кіберзлочинці застосували експлойт (шкідливий фрагмент коду, що використовує програмні вразливості) і вивели з рахунків Multichain декілька типів активов. Зокрема, було вкрадено альткоїни WETH, PERI, OMT, WBNB, MATIC та AVAX.
У зв'язку з цим клієнтів протоколу закликали не пересилати ці криптовалюти та скасувати схвалення для вже назначених транзакцій. Також стало відомо, що проблему виявили завдяки компанії з кібербезпеки Dedaub.
Спочатку технічний директор проекту ZenGo Таль Беері заявив, що зловмисники вивели не менш як 450 "ефірів". Сукупну суму викрадених коштів він оцінює приблизно в $3 млн .
Але пізніше в Multichain уточнили, що одного лише "ефіру" було вкрадено 602 монети. За даними криптовалютної біржі WhiteBIT, станом на 20 січня, це майже $2 млн.
Однак один з кіберзлочинців виявився "білим капелюхом" – так називають етичних хакерів, які тестують системи безпеки інтернет-проєктів задля підвищення їхньої захищеності. Він повернув найбільш постраждалому користувачеві 259 ETН , залишивши собі 50 монет "ефіру" нагороди за виявлений експлойт (понад $800 тис.).
"Насамперед, дякую, що ви отримали WETH. Я не знав про злом і дізнався про ситуацію лише тоді, коли WETH не надійшли в мій гаманець після транзакції", – подякував його користувачеві.
Як стверджується, експлойт застосували щонайменше три особи. Один із них отримав 455 ETH, які поки що не поспішає повертати.
Члени криптоспільноти розкритикували команду Multichain за недостатній рівень прозорості щодо цього і підтримки користувачів. Через це у Twitter проекту вимкнули можливість коментувати записи.
Проект Multichain було запущено у липні 2020 року. Спочатку він функціонував як міжмережна децентралізована криптобіржа Anyswap.
У 2021-му команда зосередилася на кроссчейні (переміщенні різних криптовалют між блокчейнами). У грудні проект здійснив ребрендинг, помінявши назву на Multichain, і за розмірами заблокованої ліквідності ($9,32 млрд.) займає восьме місце серед усіх DeFi-додатків.
Як уже повідомляв OBOZREVATEL, згідно з даними компанії Crystal Blockchain, за останні десять років було зафіксовано понад 70 атак на DeFi-платформи з використанням експлойтів. Це призвело до втрат $1,76 млрд.
