O Multichain "Ultimate Cross-Chain Router for Web3" recuperou quase US$ 2,6 milhões em fundos perdidos do recente pool de liquidez do roteador e explorações de contrato.
O protocolo Multichain anunciou a recuperação de 50% dos fundos roubados de uma exploração identificada pela primeira vez em 10 de janeiro de 2022.
A empresa de segurança Blockchain Dedaub notificou a Multichain sobre duas fraquezas em seu pool de liquidez e contratos de roteador, que afetaram Wrapped ETH (WETH), Wrapped BNB (WBNB), Polygon (MATIC) e Avalanche (AVAX). Quase 913 WETH e 125 AVAX foram recuperados. Mais de 976.8628 WETH ainda está faltando.
Em 18 de janeiro de 2022, a Multichain aconselhou os usuários a retirar as aprovações de contratos inteligentes vulneráveis. Infelizmente, o aviso provocou mais ataques, levando a perdas superiores a US$ 3 milhões. A Multichain corrigiu a vulnerabilidade do pool de liquidez atualizando a liquidez do token para novos contratos, afirmando: "No entanto, o risco permanece para os usuários que ainda não revogaram as aprovações para os contratos de roteador afetados. Especificamente, devem ser os próprios usuários. revogar as aprovações " .
Um total de 4.861 endereços retiraram suas aprovações, enquanto 3.101 não. Havia um plano de compensação para restaurar os fundos dos usuários. O plano de compensação expirou em 18 de fevereiro de 2022. Os usuários tiveram que revogar suas aprovações e enviar um tíquete de suporte para se qualificar para um reembolso. A Multichain disse que continuará tentando recuperar fundos perdidos e reembolsar usuários após 18 de fevereiro de 2022, menos a taxa de mineradores.
Meter também foi hackeado em fevereiro de 2022
No início de fevereiro de 2022, uma empresa de infraestrutura blockchain Meter explorou uma vulnerabilidade de ponte que viu grandes quantidades de BNB e WETH cunhadas, esgotando as reservas da ponte. A Meter é especializada em funcionalidade de cadeia cruzada e fornece uma cadeia lateral compatível com máquina virtual Ethereum que se conecta a aplicativos Ethereum descentralizados e qualquer blockchain público.
Para Multichain
Políticas foram implementadas para evitar tais vulnerabilidades no futuro. Serão realizadas rodadas adicionais de auditorias de segurança em contratos e pontes cruzadas. Eles prometeram que sua equipe melhorará continuamente a segurança na arquitetura de ponte de cadeia cruzada e monitorará de perto quaisquer novos contratos. A Multichain também propõe um Fundo de Segurança sujeito a votação por meio de tokens de governança. O fundo será usado para tomar medidas para implementar esquemas de resgate de ativos digitais perdidos causados pela infraestrutura Multichain. Haverá recompensas de US$ 500 a US$ 1 milhão aos membros da comunidade caso identifiquem vulnerabilidades no código da Multichain.
A Multichain expressou sua gratidão à empresa de segurança Dedaub por informá-los sobre o ataque. Eles vão recompensar a Dedaub com US$ 1 milhão para cada vulnerabilidade identificada e relatada.
O que você pensa sobre este tema? Escreva-nos e conte-nos !
Post Multichain recuperou 50% dos fundos roubados desde janeiro Exploit apareceu pela primeira vez no BeInCrypto .