Multichain ha recuperado el 50% de los fondos robados de January Exploit

El «Ultimate Cross-Chain Router for Web3» Multichain recuperó casi 2,6 millones de dólares en fondos perdidos del reciente fondo de liquidez del enrutador y explotaciones de contratos.

El protocolo Multichain anunció la recuperación del 50 % de los fondos robados de un exploit identificado por primera vez el 10 de enero de 2022.

Empresa de seguridad de cadena de bloques Dedaub notificó a Multichain de dos debilidades en el fondo de liquidez y los contratos de enrutadores, que afectaron a Wrapped ETH (WETH), Wrapped BNB (WBNB), Polygon (MATIC) y Avalanche (AVAX). Se han recuperado casi 913 WETH y 125 AVAX. Aún falta más de 976.8628 WETH.

El 18 de enero de 2022, Multichain aconsejó a los usuarios que retiraran las aprobaciones de contratos inteligentes vulnerables. Desafortunadamente, la advertencia provocó más ataques, lo que provocó pérdidas superiores a los $ 3 millones. Multichain solucionó la vulnerabilidad del fondo de liquidez al actualizar la liquidez del token a nuevos contratos, afirmando: «Sin embargo, el riesgo persiste para los usuarios que aún tienen que revocar las aprobaciones de los contratos de enrutador afectados. Específicamente, deben ser los propios usuarios los que revocan las aprobaciones «. .

Un total de 4861 direcciones han retirado sus aprobaciones, mientras que 3101 no lo han hecho. Había un plan de compensación para restaurar los fondos de los usuarios. El plan de compensación expiró el 18 de febrero de 2022. Los usuarios tenían que revocar sus aprobaciones y enviar un ticket de soporte para calificar para un reembolso. Multichain dijo que continuará tratando de recuperar los fondos perdidos y reembolsar a los usuarios después del 18 de febrero de 2022, menos la tarifa de los mineros.

El medidor también fue pirateado en febrero de 2022

A principios de febrero de 2022, una empresa de infraestructura de Blockchain Meter explotó una vulnerabilidad de puente que provocó la acuñación de grandes cantidades de BNB y WETH, lo que agotó las reservas del puente. Meter se especializa en la funcionalidad de cadenas cruzadas y proporciona una cadena lateral compatible con la máquina virtual Ethereum que se conecta a aplicaciones descentralizadas de Ethereum y cualquier cadena de bloques pública.

En multicadena

Las políticas eran poner en su lugar para evitar tales vulnerabilidades en el futuro. Se realizarán rondas adicionales de auditorías de seguridad en contratos y puentes cruzados. Prometieron que su equipo mejorará continuamente la seguridad en la arquitectura del puente de cadena cruzada y monitoreará de cerca cualquier contrato nuevo. Multichain también propone un fondo de seguridad sujeto a votación a través de tokens de gobernanza. El fondo se utilizará para tomar medidas para implementar esquemas de rescate de activos digitales perdidos causados ​​por la infraestructura Multichain. Habrá recompensas de $ 500 a $ 1 millón para los miembros de la comunidad si identifican vulnerabilidades en el código de Multichain.

Multichain expresó su agradecimiento a la empresa de seguridad Dedaub por informarles del ataque. Recompensarán a Dedaub con $ 1 millón por cada vulnerabilidad identificada y reportada.

¿Qué opinas sobre este tema? Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.