Hacker de sombrero blanco devuelve 259 ETH a Multichain

Multichain

Actores maliciosos lanzaron un ataque millonario contra Multichain, pero un hacker de sombrero blanco devolvió unos $813.000 en ETH.

Los usuarios del protocolo de cadenas cruzadas criticaron a la plataforma por no solucionar una vulnerabilidad de seguridad a principios de esta semana.

Al final, un hacker de sombrero blanco devolvió 259 ETH, valorados en casi $813.000.

Todo comenzó cuando Multichain informó de una debilidad que exponía numerosas cuentas a actores hostiles. Para preservar sus inversiones, el equipo del protocolo aconsejó a los usuarios revocar la autorización de seis tokens: WETH, PERI, OMT, WBNB, MATIC y AVAX.

Según el protocolo, tres hackers robaron 1,9 millones de dólares en Ether. Sin embargo, Tal Be’ery, cofundador de ZenGo, estimó que el dinero total robado supera los 3 millones de dólares.

Las autorizaciones no actualizadas le costaron a uno de los hackers 1,43 millones de dólares. Otro se ofreció a devolver el 80% y quedarse con los 150.000 dólares restantes como propina.

Al ver esto, una de las víctimas, que perdió 960.000 dólares en la vulnerabilidad, ofreció al hacker una recompensa de 50 ETH a cambio del dinero.

Multichain

Caos en Multichain

Los usuarios se quedaron perplejos cuando Multichain indicó que “los fondos están seguros” incluso cuando el exploit estaba en marcha. Una de las víctimas incluso acusó a los delincuentes de intentar imitar para robar más dinero de los usuarios.

El fallo fue denunciado por Dedaub, aunque la empresa afirmó haberlo solucionado.

Multichain, antes Anyswap, es una tecnología de enrutamiento de cadena de bloques cruzada que permite a los usuarios intercambiar y canjear tokens digitales.

Esto reduce las comisiones y agiliza todo el procedimiento. En diciembre, Binance Labs lideró una ronda de inversión de riesgo de 60 millones de dólares.

El 17 de enero, Crypto.Com admitió una vulnerabilidad por la que los hackers se llevaron más de 30 millones de dólares.

En respuesta a las numerosas quejas de los usuarios por la desaparición de su dinero, CryptoCom suspendió las retiradas. Después de ser acusada repetidamente de comunicación imprecisa, la empresa acaba de revelar el incidente el jueves.

 

Related Posts