چند روز پیش پلتفرم Multichain مورد حمله میلیون دلاری هکرها قرار گرفت. با این حال، یک هکر کلاه سفید حجم زیادی از اتریوم‌ها را بازگرداند.

پس از این فاجعه، کاربران انتقادهای زیادی نسبت به چالش‌ها و حفره‌های امنیتی این پروتکل زنجیره‌ای مطرح کرده‌اند. حالا مدیران Multichain فاش کردند که هکری ۲۵۹ اتر را به ارزش تقریبی ۸۱۳۰۰۰ دلار برگردانده است.

گل به خودی مولتی چین

همه چیز از زمانی شروع شد که Multichain از وجود یک نقص امنیتی در برخی از حساب‌های کاربری پرده برداشت. تیم پشتیبانی این پلتفرم از کاربران خواست تا سفارش‌های مربوط به شش توکن WETH ،PERI ،OMT ،WBNB ،MATIC و AVAX را لغو کنند. مولتی چین قصد داشت از دارایی‌های کاربران محافظت کند اما انگار اشتباهی استراتژیک انجام داد! برخی معتقدند همین اقدام سبب جلب توجه هکرها شده است.

حساب کاربری MultichainOrg در توییتر اعلام کرد که ۲۵۹ اتریوم بازگردانده شده اما سرنوشت ۶۰۲ اتر دیگر همچنان مشخص نیست. همچنین حساب رسمی پلتفرم مولتی چین اعلام کرد که به تلاش برای بازگشت سرمایه ادامه خواهند داد. به گفته مدیران Multichain، سه هکر سرمایه‌ای حدود ۱.۹ میلیون دلار را به سرقت برده‌اند. با این وجود تال‌بری، بنیان‌گذار کیف پول ZenGo، تخمین زده که کل مبلغ سرقت شده احتمالا از ۳ میلیون دلار عبور کرده است.

یکی از هکرها توانسته است ۱.۴۳ میلیون دلار از کاربرانی که موفق به آپدیت سفارش‌های خود نشده بودند، سرقت کند.

هکر دیگری پیشنهاد بازگشت ۸۰ درصد دارایی‌ها را داد. او قصد داشت مبلغ باقی‌مانده را به عنوان پاداش نگه دارد؛ مبلغی در حدود ۱۵۰۰۰۰ دلار. یکی از قربانیان این فاجعه که ۹۶۰۰۰۰ دلار از دارایی‌هایش از دست رفته بود، با هکر وارد مذاکره شد. او در ازای دریافت سرمایه خود، ۵۰ اتریوم به هکر پاداش داد.

هرج و مرج ادامه دارد

پلتفرم مولتی چین در توییتی اعلام کرد که امنیت دارایی‌ها حفظ شده است اما پس از این توییت نیز سرقت‌هایی انجام شد. برخی از کاربران خواستار جبران خسارت از طرف این پلتفرم شده‌اند و برخی دیگر شرکت را همدست هکرها می‌داند.

مشکل امنیتی ابتدا توسط شرکت امنیتی Dedaub گزارش شد، اما پلتفرم مولتی چین قاطعانه ادعا کرده بود که مشکل امنیتی برطرف شده است.

بستر Multichain که قبلا با نام Anyswap شناخته می‌شد، اساسا یک پروتکل روتر بین بلاکچین‌ها است که کاربران را قادر می‌سازد تا توکن‌های دیجیتال را بین زنجیره‌های بلاکچین مبادله کنند. به کمک این پروتکل هزینه‌ها به میزان قابل توجهی کاهش می‌یابد و فرایندها ساده‌سازی می‌شوند. شرکت مولتی چین در دور اول سرمایه‌گذاری تضمینی ۶۰ میلیون دلاری را در بایننس‌لبز ارائه کرد.

قبل از این اتفاق، آخرین حمله سایبری در کریپتو مربوط به پلتفرم Crypto.Com بود. مدیران این مجموعه اعتراف کردند که هکرها بیش از ۳۰ میلیون دلار در ۱۷ ژانویه برداشت کرده‌اند. در آن زمان، کریپتوکام پس از افزایش تعداد شکایات کاربران برداشت‌ها را به حالت تعلیق درآورد. بسیاری از کاربران مدعی بودند که دارایی آن‌ها ناپدید شده است. سرانجام در روز پنجشنبه رسما نقص امنیتی را تایید کرد.