Zincirler arası yönlendirme protokolü Multichain, uzun süredir sürdürdüğü mücadelenin ardından çalınan toplam fonların yaklaşık yüzde 50’sini geri almayı başardı. Geri alınan bu fonların yaklaşık 2,6 milyon dolar değerinde olduğunu duyurdu. Ayrıca, kullanıcıların kayıplarını tazmin etmek için bir tazminat planı yayınladı.
Blockchain güvenlik uzmanı Dedaub, 10 Ocak’ta Multichain’i likidite havuzu ve yönlendirici sözleşmelerdeki iki güvenlik açığı konusunda uyardı. Bu açığın sarılı ETH (WETH), sarılı BNB (WBNB), Polygon (MATIC) ve Avalanche (AVAX)’ın da dahil olduğu sekiz tane kripto birimini etkilediğini söyledi.
1/3 We recently identified the "phantom functions" code pattern, which would have led to likely the largest crypto hack ever.
— Dedaub (@dedaub) January 27, 2022
Your code may be vulnerable! You need to check for the pattern in your Solidity/EVM code! https://t.co/pxRqCQFbnS
Multichain ekibi, kullanıcılarına 18 Ocak’ta hasar kontrolü için akıllı sözleşme onaylarını iptal etmelerini tavsiye etti. Ancak Cointelegraph’ın daha önce de bildirdiği üzere, bu uyarının kullanıcılara duyurulması, daha fazla bilgisayar korsanının dikkatini çekti ve bu açığı istismar etmeye çalıştılar. Sonuç olarak, 3 milyon doları aşan bir kayıp oluştu.
The @MultichainOrg hack is far from being over.
— Tal Be'ery (@TalBeerySec) January 19, 2022
Over the last hours more than additional $1M stolen, rising the total stolen amount to $3M.
One victim lost $960K!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s
Multichain'e göre, likidite havuzunun güvenlik açığı, etkilenen tokenlerin likiditesinin yeni sözleşmelere yükseltilmesi ile düzeltildi ve ekledi:
“Ancak, etkilenen bu sözleşmelerdeki onaylarını henüz iptal etmemiş olan kullanıcılar için risk devam ediyor. Bundan da önemlisi, onayları iptal eden kişi, kullanıcının kendisi olmalıdır."
Multichain, 18 Şubat itibariyle, etkilenen 7.962 kullanıcıdan 4.861’inin onayları iptal ettiğini ve kalan 3.101 kullanıcının da en kısa sürede harekete geçmesi gerektiğini tavsiye etti. Ayrıca ekip, çalınan 1.889,6612 WETH fonundan 912 WETH’yi (2,55 milyon dolar) ve 833,4191 AVAX fonundan da 125 AVAX’ı (10 bin dolar) geri almayı başardı.
Multichain, “Tüm çabalarımıza rağmen 976,8628 WETH çalındı,” dedi. Multichain, zarara uğrayan kullanıcıların, zararlarının tazmin edilmesine hak kazanabilmeleri için onaylarını iptal etmelerini ve web sitesine bir talep göndermelerini isteyerek, “Bu nedenle, 18 Şubat 24.00’dan sonra meydana gelen kayıpları karşılamayacağız,” dedi.
İlginizi Çekebilir: Netflix, Bitfinex hack’iyle ilgili belgesel çekiyor
Netflix, New York’lu bir çiftin Bitfinex hackiyle bağlantılı çalınan yaklaşık 120 bin Bitcoin’in (BTC) aklanması ve suçla olan bağlantılarını konu alan bir belgesel çekecek.
Cointelegraph’ın daha önce de bildirdiği üzere, belgesel Amerikalı film yapımcısı Chris Smith tarafından yönetilirken ortak yapımcı da Nick Bilton olacak. Yapılan duyuraya göre:
“Netflix, New Yorklu bir çiftin tarihin en büyük finansal suç davasında milyarlarca dolarlık çalıntı kripto paraların aklanmasıyla ilgili bir belgesel çekecek."