Multichain mendapat kecaman dari pengguna karena kerugian akibat peretasan meningkat menjadi $3 juta

Peretas terus mengeksploitasi kerentanan kritis dalam Multichain Cross-chain Routing Protocol (CRP), yang pertama kali dilaporkan pada 17 Januari.

Awal pekan ini, Multichain mendesak pengguna untuk mencabut persetujuan untuk enam token guna melindungi aset mereka dari eksploitasi oleh individu jahat.

Namun, pengumuman Multichain pada 17 Januari mendorong lebih banyak peretas untuk mencoba mengeksploitasi kerentanan. Salah satu dari mereka mencuri $1,43 juta, dan yang lain menawarkan untuk mengembalikan 80 persen dan menyimpan sisanya sebagai tip. Menurut Tal Be'ery, salah satu pendiri ZenGo Wallet, jumlah yang dicuri kini telah meningkat menjadi $3 juta.

Peretasan Multichain masih jauh dari selesai.

Selama beberapa jam terakhir, lebih dari $1 juta telah dicuri, sehingga total yang dicuri menjadi $3 juta.

Satu korban kehilangan $960.000!

– Tal Be'ery (@TalBeerySec) 19 Januari 2022

6 koin yang didukung masih terpengaruh oleh pelanggaran keamanan, termasuk WETH, PERI, OMT, WBNB, MATIC, dan AVAX.

Pengguna di media sosial menuduh perusahaan tidak memberi mereka informasi atau dukungan yang cukup jelas. Seorang pengguna yang kehilangan $960.000 menawarkan 50 ETH ke alamat peretas dengan imbalan sisa dana.

Perusahaan mengklaim pada 17 Januari bahwa bug kritis yang memengaruhi enam token telah dilaporkan dan diperbaiki pada 17 Januari, tetapi mengingatkan pengguna lagi pada 19 Januari untuk mencabut persetujuan token. Multichain sejak itu mematikan komentar pada tweet terbarunya.

Crypto Twitterer "ChainLinkGod" mengatakan dia "sangat bingung" dengan pemberitahuan platform, sementara "drarreg17" bertanya bagaimana Multichain akan "memberikan kompensasi kepada pengguna seperti saya yang terkena dampak serangan itu?"

Saya tidak bisa menjadi satu-satunya orang yang sangat bingung dengan notifikasi Multichain

Uang Schrödinger, aman dan tidak aman

- Rantai Tautan Tuhan. et 2.0 (@ChainLinkGod) 19 Januari 2022

Pengguna yang tidak puas memposting di grup Telegram perusahaan hari ini mengeluh bahwa Multichain belum mengatasi kelemahan keamanan atau memberi pengguna dukungan yang mereka cari.

Multichain tampaknya menawarkan "hadiah" (atau dengan kata lain, benar-benar membayar uang tebusan) kepada penyerang

– Tal Be'ery (@TalBeerySec) 18 Januari 2022

Menurut Be'ery, perusahaan menemukan alamat asli yang menyimpan lebih dari 4,50 ETH ($1,43 juta) dana curian sejak 18 Januari dan menawarkan "hadiah bug" kepada para peretas.

Multichain (sebelumnya Anyswap) bertujuan untuk menjadi router terbaik untuk Web 3.0. Ekosistem mendukung 30 rantai termasuk Bitcoin, Avalanche, Ethereum, Fantom, Litecoin, Terra, dan menawarkan pertukaran tanpa selip.

Dengan TVL yang mencapai hampir $9 miliar, tidak jelas kapan dan bagaimana Multichain akan menangani situasi tersebut. Cointelegraph telah menghubungi proyek untuk memberikan komentar.

Cointelegraph Chinese adalah platform informasi berita blockchain, dan informasi yang diberikan hanya mewakili pendapat pribadi penulis, tidak ada hubungannya dengan posisi platform Cointelegraph Chinese, dan bukan merupakan saran investasi dan keuangan apa pun. Pembaca diminta untuk menetapkan konsep mata uang dan konsep investasi yang benar, dan dengan sungguh-sungguh meningkatkan kesadaran akan risiko.