USD

AED

AFN

ALL

AMD

ANG

AOA

ARS

AUD

AWG

AZN

BAM

BBD

BDT

BGN

BHD

BIF

BMD

BND

BOB

BRL

BTN

BWP

BYN

BZD

CAD

CDF

CHF

CLF

CLP

CNH

CNY

COP

CRC

CUC

CUP

CVE

CZK

DJF

DKK

DOP

DZD

EGP

ERN

ETB

EUR

FJD

FKP

GBP

GEL

GHS

GIP

GMD

GNF

GTQ

GYD

HKD

HNL

HRK

HTG

HUF

IDR

ILS

IMP

INR

ISK

JMD

JOD

JPY

KES

KGS

KHR

KMF

KPW

KRW

KWD

KYD

KZT

LAK

LBP

LKR

LRD

LSL

LYD

MAD

MDL

MGA

MKD

MMK

MNT

MOP

MRO

MRU

MUR

MRU

MUR

MVR

MWK

MVR

MWK

MXN

MYR

MXN

MYR

MZN

NAD

MZN

NAD

NGN

NIO

NGN

NIO

NOK

NPR

NOK

NPR

NZD

OMR

NZD

OMR

PAB

PEN

PAB

PEN

PGK

PHP

PGK

PHP

PKR

PLN

PKR

PLN

PYG

QAR

PYG

QAR

RON

RSD

RON

RSD

RUB

RWF

RUB

RWF

SAR

SBD

SAR

SBD

SCR

SDG

SCR

SDG

SEK

SGD

SEK

SGD

SHP

SLL

SHP

SLL

SRD

SSP

SRD

SSP

STD

STN

STD

STN

SVC

SYP

SVC

SYP

SZL

THB

SZL

THB

TJS

TMT

TJS

TMT

TND

TOP

TND

TOP

TRY

TTD

TRY

TTD

TWD

TZS

TWD

TZS

UAH

UGX

UAH

UGX

UYU

UZS

UYU

UZS

VES

VND

VES

VND

VUV

WST

VUV

WST

ZAR

ZMW

ZAR

ZMW

ZWL

Forklog 2022-01-20 12:55:55

Объем похищенных у пользователей Multichain средств достиг $3 млн

Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах. The @MultichainOrg hack is far from being over.Over the last hours more than additional $1M stolen, rising the total stolen amount to $3M.One victim lost $960K!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be'ery (@TalBeerySec) January 19, 2022 В понедельник, 17 января, команда Multichain сообщила об уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX. На следующий день аналитики PeckShield заявили, что неизвестные воспользовались эксплойтом и вывели более 450 ETH (~$1,4 млн по курсу на тот момент). Позже разработчики протокола рассказали, что инцидент затронул 445 пользователей. Представители проекта призвали следовать опубликованным инструкциям, чтобы сохранить средства в безопасности. Беэри отметил, что одна из жертв злоумышленников потеряла около $960 000. Потерпевший оставил в блокчейне Ethereum запись с просьбой вернуть криптовалюту за вознаграждение. Хакер принял предложение и вернул активы в обмен на 50 ETH (~$157 200). And it's a deal!The #multichain attacker / "white hat" returned the funds to the ~$1M, minus $150K "tip" as offered by the victim.#MultichainHack https://t.co/jAX6furhHi pic.twitter.com/EkGvwifoef— Tal Be'ery (@TalBeerySec) January 20, 2022 «Прежде всего, спасибо, что вы получили WETH. Я не знал о взломе и осознал ситуацию только потому, что WETH так и не поступили в мой кошелек после транзакции на CowSwap. Учитывая стоящую на кону сумму, приняли бы вы 50 ETH в качестве справедливых чаевых?», — написал пользователь в обращении к хакеру. По словам Беэри, к хакерам обратились и разработчики Multichain. Он указал на то, что они связались с адресом, на котором хранятся 445 ETH украденных средств, и предложили награду за обнаруженный эксплойт. Seems like @MultichainOrg reached out to the attackers offering them "bounty" (or in other words, actually paying ransom)https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ— Tal Be'ery (@TalBeerySec) January 18, 2022 Вместе с тем в PeckShield сообщили об еще одной уязвимости Multichain, которая затрагивает провайдеров ликвидности кроссчейн-мостов. Специалисты компании отметили, что разработчики использовали ключ администратора, чтобы вывести средства из затронутых контрактов. FWIW: We are talking about a different exploitation that affects the bridge LP providers, instead of approving users. The vulnerability is of the same nature of the one being exploited in-the-wild. Fortunately, the team exercises the MPC admin key for fund rescue/migration.— PeckShield Inc. (@peckshield) January 20, 2022 В сообществе команду проекта раскритиковали за предоставление неоднозначной информации об инциденте и недостаточную поддержку пользователей. Аккаунт Multichain в Twitter отключил возможность комментировать записи. I can’t be the only one who’s incredibly confused by @MultichainOrg’s messaging here Schrodinger‘s funds, both safe and unsafe at the same time pic.twitter.com/AW8s8aAhHk— ChainLinkGod.eth 2.0 (@ChainLinkGod) January 19, 2022 В разговоре с Vice администратор Telegram-канала Multichain под ником Marcel сообщил, что команда предпринимает определенные действия, однако не объявляет о них публично. Напомним, в декабре 2021 года Multichain привлек $60 млн от Binance Labs, Circle Ventures и Tron Foundation.

Related News

The Ultimate Guide to Overcoming Impulsiveness in...
23 Apr 2024
Stay Ahead in Crypto Trading: Harnessing the Power...
23 Apr 2024
Bitcoin (BTC) Consolidation Around $70K Sets Stage...
23 Apr 2024
Philippines SEC Warns Public, Blocks Binance from...
23 Apr 2024
Fearless Investing: Strategies to Conquering Risk...
23 Apr 2024
FuturePlay Casino Promo Code & Bonus: How to Get F...
23 Apr 2024

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.

Объем похищенных у пользователей Multichain средств достиг $3 млн

Most Read News

Related News