ການເງິນ

ແຮກເກີລັກ $200,000 ຜ່ານ Multichain bug, ສະເຫນີໃຫ້ກັບຄືນ 80%

01/19/2022
ຂ່າວ Bitcoin Ethereum

ການຂູດຮີດຢ່າງຕໍ່ເນື່ອງຂອງອະນຸສັນຍາ Multichain ຂ້າມຕ່ອງໂສ້ໃນປັດຈຸບັນມີຈໍານວນທັງຫມົດ 3 ລ້ານໂດລາ, ອີງຕາມຜູ້ຮ່ວມກໍ່ຕັ້ງ ZenGo. Tal Be'ery.

ບັກໃນໂປຣໂຕຄໍກຳລັງຖືກຂູດຮີດໂດຍກະເປົາເງິນ blockchain ຫຼາຍອັນ, ໂດຍມີແຮກເກີໜຶ່ງຄົນ ຫຼືຫຼາຍຄົນຢູ່ເບື້ອງຫຼັງການໂຈມຕີ.

ຫນຶ່ງໃນແຮກເກີ, ຜູ້ທີ່ໄດ້ລັກ $ 200,000 ຜ່ານ bug ນີ້, ໄດ້ສະເຫນີຄວາມເສຍໃຈບາງຢ່າງ. ພວກເຂົາເຈົ້າອ້າງວ່າເປັນຜູ້ແຮກເກີ whitehat ແລະໄດ້ສະເຫນີໃຫ້ກັບຄືນ 80% ຂອງເງິນທີ່ເຂົາເຈົ້າເອົາໄປ.

ແຮກເກີນີ້ເວົ້າໃນທຸລະກໍາ blockchain, "whitehat ທີ່ນີ້, ສົ່ງ tx ທີ່ທ່ານສູນເສຍ weth ຂອງທ່ານ, ຂ້າພະເຈົ້າໃຫ້ 80% ກັບຄືນໄປບ່ອນ. ສ່ວນທີ່ເຫຼືອແມ່ນຄໍາແນະນໍາສໍາລັບຂ້ອຍປະຫຍັດເງິນຂອງເຈົ້າ." ຕັ້ງແຕ່ນັ້ນມາ Multichain ໄດ້ຕອບກັບແຮກເກີ, ຫວັງວ່າພວກເຂົາຈະສົ່ງຄືນເງິນໄປຫາທີ່ຢູ່ blockchain ທີ່ພວກເຂົາລະບຸໄວ້ໃນຂໍ້ຄວາມ.

ມັນບໍ່ຮູ້ວ່າແຮກເກີສະເພາະນີ້ແມ່ນຢູ່ເບື້ອງຫຼັງການລັກອື່ນໆ. ເມື່ອຖືກຖາມວ່າແຮກເກີນີ້ເປັນເຈົ້າຂອງກະເປົາເງິນທີ່ລັກເອົາເງິນ 1.43 ລ້ານໂດລາໂດຍຜ່ານການຂູດຮີດນີ້, Multichain ບອກ The Block ວ່າເປັນໄປໄດ້. Be'ery ເວົ້າວ່າ, "Cບໍ່ຮູ້ແທ້ໆ."

Multichain ແມ່ນໂປໂຕຄອນຂ້າມຕ່ອງໂສ້ສໍາລັບການແລກປ່ຽນ tokens ໃນທົ່ວ blockchains. ການມີຢູ່ຂອງ bug Multichain ໄດ້ຖືກເປີດເຜີຍຄັ້ງທໍາອິດໂດຍໂຄງການຕົວມັນເອງໃນວັນທີ 17 ມັງກອນ. ໃນຂະນະທີ່ໂຄງການກ່າວວ່າມັນໄດ້ແກ້ໄຂຂໍ້ບົກພ່ອງ, ເຊິ່ງຜົນກະທົບຕໍ່ຫົກ tokens ລວມທັງ wrapped ether (WETH), ມັນຍັງສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ກ່ອນຫນ້າຂອງໂປໂຕຄອນ.

ໃຜກໍ່ຕາມທີ່ເຄີຍໃຊ້ໂປໂຕຄອນໃນເມື່ອກ່ອນຕ້ອງການຖອນການອະນຸຍາດຂອງແອັບພລິເຄຊັນເພື່ອຮັກສາເງິນຂອງພວກເຂົາໃຫ້ປອດໄພຈາກການໂຈມຕີສະເພາະນີ້. ເຖິງວ່າຈະມີຄໍາເຕືອນຂອງ Multichain, ຜູ້ໃຊ້ຫຼາຍຄົນລົ້ມເຫລວ.

ມື້ວານນີ້, ທີມງານ Multichain ເຂົ້າມາອອກ ໄປຫາທີ່ຢູ່ຕົ້ນສະບັບ (ທີ່ລັກ $1.43 ລ້ານ) ຜ່ານຂໍ້ຄວາມໃນທຸລະກໍາ blockchain. ຂໍ້ຄວາມດັ່ງກ່າວໄດ້ລະບຸໄວ້ວ່າໂຄງການດັ່ງກ່າວໄດ້ໃຫ້ເງິນລາງວັນສໍາລັບການຂູດຮີດ, ຫມາຍຄວາມວ່າແຮກເກີຄວນຈະໃຫ້ເງິນຄືນແລະໄດ້ຮັບເງິນບໍານານ. ມາ​ຮອດ​ປະຈຸ​ບັນ, ຂໍ້ຄວາມ​ດັ່ງກ່າວ​ຍັງ​ບໍ່​ທັນ​ໄດ້​ຮັບ​ການ​ຕອບ​ສະໜອງ​ໂດຍ​ກົງ.

ຜູ້​ໃຊ້​ຜູ້​ໜຶ່ງ​ທີ່​ເສຍ​ເງິນ​ເກືອບ 1 ລ້ານ​ໂດ​ລາ​ໃນ​ການ​ແຮັກ, ໄດ້​ສະ​ເໜີ​ໃຫ້​ຜູ້​ທີ່​ລັກ​ເອົາ​ເງິນ​ທຶນ​ເຫຼົ່າ​ນັ້ນ 50 ETH (156,000 ໂດ​ລາ​ໂດ​ລາ​ສະຫະລັດ) ເປັນ​ຄຳ​ແນະ​ນຳ ຖ້າ​ຫາກ​ວ່າ​ເຂົາ​ເຈົ້າ​ເອົາ​ສ່ວນ​ທີ່​ເຫຼືອ​ຄືນ​ມາ. ສັງເກດເຫັນໂດຍ Be'ery.

ການປັບປຸງ: ເລື່ອງນີ້ໄດ້ຖືກປັບປຸງດ້ວຍຕົວເລກຫລ້າສຸດສໍາລັບການ hack Multichain.

© 2021 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.

ທີ່ມາ: https://www.theblockcrypto.com/post/130818/hacker-steals-200000-through-multichain-bug-offers-to-return-80-to-victim?utm_source=rss&utm_medium=rss