Хакеры взломали криптопроект на $3 млн и удивили всех своим поступком

Хакеры вывели из DeFi-протокола (децентрализованные финансы) Multichain порядка 3 млн долларов. Однако один из них поступил довольно неожиданно, вернув третью часть от похищенной суммы.

17 января команда проекта сообщила, что киберпреступники применили эксплойт (вредоносный фрагмент кода, использующий программные уязвимости) и вывели со счетов Multichain несколько типов активов. В частности, были украдены альткоины WETH, PERI, OMT, WBNB, MATIC и AVAX.

В связи с этим клиентов протокола призвали не пересылать эти криптовалюты и отменить одобрения для уже назначенных транзакций. Также стало известно, что проблему обнаружили благодаря компании по кибербезопасности Dedaub.

Изначально технический директор проекта ZenGo Таль Беэри заявил, что злоумышленники вывели не менее 450 «эфиров». Совокупную сумму похищенных средств он оценивает примерно в $3 млн.

Но позже в Multichain уточнили, что одного лишь «эфира» было украдено 602 монеты. Согласно данным криптовалютной биржи WhiteBIT, по состоянию на 20 января, это почти $2 млн.

Однако один из киберпреступников оказался «белой шляпой» – так называют этичных хакеров, которые тестируют системы безопасности интернет-проектов для повышения их защищенности. Он вернул самому пострадавшего пользователю 259 ETН, лишив себе 50 монет «эфира» в качестве награды за обнаруженный эксплойт (более $800 тыс.).

«В первую очередь, спасибо, что вы получили WETH. Я не знал о взломе и осознал ситуацию лишь тогда, когда WETH не поступили в мой кошелек после транзакции», – поблагодарил его юзер.

Как утверждается, эксплойт применили не менее троих человек. Один из них получил 455 ETH, которые пока что не спешит возвращать.

Члены криптосообщества раскритиковали команду Multichain за недостаточный уровень прозрачности касательно случившегося и поддержки пользователей. На этом фоне в Twitter проекта отключили возможность комментировать записи.

Проект Multichain был запущен в июле 2020 года. Изначально он функционировал в качестве межсетевой децентрализованной криптобиржи Anyswap.

В 2021-ом команда сосредоточилась на кроссчейне (перемещении различных криптовалют между блокчейнами). В декабре проект совершил ребрендинг, поменяв название на Multichain, и по размерам заблокированной ликвидности ($9,32 млрд) занимает восьмое место среди всех DeFi-приложений.

Как уже сообщал OBOZREVATEL, согласно данным компании Crystal Blockchain за последние десять лет было зафиксировано более 70 атак на DeFi-платформы с использованием эксплойтов. Это привело к потерям $1,76 млрд.


Источник: www.obozrevatel.com