پروتکلMultichain 50 درصد از وجوه دزدیده شده را از ژانویه بازیابی کرده است

پروتکل Multichain بازیابی 50 درصد از وجوه دزدیده شده از یک سوء استفاده را که برای اولین بار در 10 ژانویه 2022 شناسایی شد، اعلام کرد.

شرکت امنیتی بلاک چین Dedaub به Multichain درباره دو نقطه نرم در قراردادهای نقدینگی و روتر خود اطلاع داد که بر روی Wrapped ETH (WETH)، Wrapped BNB (WBNB)، Polygon (MATIC) و Avalanche (AVAX) تاثیر گذاشت. تقریباً 913 WETH و 125 AVAX بازیابی شدند. بیش از 976.8628 WETH هنوز نامشخص است.

در 18 ژانویه 2022، Multichain به کاربران توصیه کرد تا تأییدیه‌های قراردادهای هوشمند آسیب‌پذیر را پس بگیرند. متأسفانه، این اخطار باعث حملات بیشتری شد که منجر به ضرر بیش از 3 میلیون دلار شد. Multichain با ارتقای نقدینگی توکن‌ها به قراردادهای جدید، آسیب‌پذیری استخر نقدینگی را برطرف کرد و گفت: «با این حال، خطر برای کاربرانی که هنوز مجوزهای قراردادهای روتر آسیب‌دیده را لغو نکرده‌اند، وجود دارد. قابل ذکر است، کاربران خود باید کسانی باشند که تأییدیه‌ها را لغو می‌کنند.»

در مجموع 4861 آدرس تاییدیه خود را لغو کرده اند، در حالی که 3101 نشانی تایید نشده اند. یک طرح جبرانی برای بازگرداندن وجوه کاربران وجود داشت. طرح جبران خسارت در 18 فوریه 2022 منقضی شد. کاربران برای واجد شرایط بودن برای بازپرداخت باید تأییدیه های خود را لغو می کردند و یک بلیط پشتیبانی ارائه می کردند. Multichain گفت که به تلاش برای بازیابی وجوه از دست رفته و بازپرداخت کاربران پس از 18 فوریه 2022، منهای کارمزد ماینر ادامه خواهد داد.

Meter نیز در فوریه 2022 هک شد

پیش از این در فوریه 2022، یک شرکت زیرساخت بلاک چین Meter از یک آسیب‌پذیری پل استفاده کرد که شاهد استخراج مقادیر زیادی BNB و WETH بود که ذخایر پل را تحلیل می‌برد. Meter در عملکرد زنجیره ای متقابل تخصص دارد و یک زنجیره جانبی سازگار با ماشین مجازی اتریوم ارائه می دهد که به برنامه های غیرمتمرکز اتریوم و هر بلاک چین عمومی متصل می شود.

راه رو به جلو برای Multichain

سیاست هایی برای جلوگیری از چنین آسیب پذیری هایی در آینده وضع شده است. دورهای اضافی ممیزی امنیتی در قراردادها و پل های زنجیره ای انجام خواهد شد. آنها قول داده اند که تیم آنها به طور مستمر امنیت را در معماری پل زنجیره ای افزایش داده و از نزدیک بر تمام قراردادهای جدید نظارت خواهد کرد. Multichain همچنین یک صندوق امنیتی را پیشنهاد می کند که از طریق توکن های حاکمیتی مورد رای گیری قرار گیرد. این صندوق برای برداشتن گام‌هایی برای اجرای طرح‌های نجات برای دارایی‌های دیجیتال از دست رفته ناشی از زیرساخت خود Multichain استفاده خواهد شد. در صورت شناسایی آسیب‌پذیری‌ها در کد Multichain، جوایزی از 500 تا 1 میلیون دلار به اعضای انجمن تعلق می‌گیرد.