Sau một cuộc chiến kéo dài một tháng chống lại một khai thác đang diễn ra, giao thức bộ định tuyến xuyên chuỗi Multichain đã công bố sự phục hồi gần 50% tổng số tiền bị đánh cắp, trị giá gần 2,6 triệu đô la tiền điện tử. Nhóm nghiên cứu cũng đã đưa ra một kế hoạch bồi thường để hoàn trả thiệt hại của người dùng.
Vào ngày 10 tháng 1, chuyên gia bảo mật blockchain Dedaub đã cảnh báo Multichain về hai lỗ hổng trong nhóm thanh khoản và hợp đồng bộ định tuyến của nó – ảnh hưởng đến tám loại tiền điện tử bao gồm ETH được bọc (WETH), BNB (WBNB), Polygon ( MATIC) và Avalanche ( AVAX).
1/3 Gần đây chúng tôi đã xác định được mẫu mã “chức năng ảo”, điều này sẽ dẫn đến khả năng là vụ hack tiền điện tử lớn nhất từ trước đến nay.
Mãcủa bạn có thể dễ bị tổn thương! Bạn cần kiểm tra mẫu trong mã Solidity/EVM của bạn!
https://t.co/pxRqCQFbnS – Dedaub (@dedaub) Tháng Một 27, 2022
Một tuần sau, vào ngày 18 tháng 1, nhóm Multichain khuyên người dùng nên thu hồi sự chấp thuận cho các hợp đồng thông minh dễ bị tổn thương như một phương tiện kiểm soát thiệt hại ngay lập tức. Tuy nhiên, như Cointelegraph báo cáo, thông báo cảnh báo đã khuyến khích thêm tin tặc thử khai thác, dẫn đến tổn thất vượt quá 3 triệu USD.
Các @MultichainOrg hack là xa kết thúc.
Trongnhững giờ qua nhiều hơn thêm 1 triệu đô la bị đánh cắp, tăng tổng số tiền bị đánh cắp lên $3M.
Mộtnạn nhân mất $960K! https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s– Tal Be’ery (@TalBeerySec) Tháng Một 19, 2022
Theo Multichain, lỗ hổng của nhóm thanh khoản đã được khắc phục bằng cách nâng cấp tính thanh khoản của token bị ảnh hưởng lên các hợp đồng mới, thêm vào:
Tuy nhiên, rủi ro vẫn còn đối với những người dùng chưa thu hồi các phê duyệt cho các hợp đồng bộ định tuyến bị ảnh hưởng. Quan trọng hơn, bản thân người dùng phải là những người để thu hồi sự chấp thuận.
Tính đến ngày 18 tháng 2, Multichain báo cáo rằng 4.861 trong số 7.962 người dùng bị ảnh hưởng đã thu hồi các phê duyệt và khuyên 3.101 địa chỉ còn lại phải hành động càng sớm càng tốt. Trong số 1.889.6612 WETH và 833.4191 AVAX bị đánh cắp, nhóm đã có thể phục hồi 912.7984 WETH và 125 AVAX (trị giá gần 2,55 triệu đô la và 10.000 đô la tương ứng).
“ Tuy nhiên, mặc dù những nỗ lực tốt nhất của chúng tôi, tổng cộng 976.8628 WETH đã bị đánh cắp”, Multichain xác nhận. Để đủ điều kiện để được bồi thường thông qua hoàn trả các khoản lỗ, Multichain đã yêu cầu người dùng thu hồi sự chấp thuận của họ và gửi một vé trên trang web. “Như vậy, chúng tôi sẽ không còn hoàn trả bất kỳ tổn thất nào xảy ra sau ngày 18 tháng 2 24:00 UTC.”
Liênquan: Netflix công bố loạt phim mới về Bitfinex hack liên quan đến 120,000 Bitcoin
Netflix sẽ sớm sản xuất và ra mắt một loạt phim tài liệu xung quanh một cặp đôi có trụ sở tại New York và sự tham gia của họ trong việc rửa Bitcoin ( BTC) liên quan đến hack Bitfinex.
Như Cointelegraph báo cáo, bộ phim tài liệu sẽ được đạo diễn bởi nhà làm phim người Mỹ Chris Smith, với Nick Bilton là nhà sản xuất đồng điều hành. Thông báo này đọc:
“ Netflix đã ra lệnh cho một loạt phim tài liệu về kế hoạch bị cáo buộc của một cặp vợ chồng để rửa tiền điện tử trị giá hàng tỷ đô la bị đánh cắp trong vụ án tội phạm tài chính hình sự lớn nhất trong lịch sử.”
