A Multichain, protocolo de roteador de cadeia cruzada, anunciou que recuperou cerca de 50% dos fundos roubados, no valor estimado em US$ 2,6 milhões em criptomoedas, em ataque hacker sofrido em janeiro. A empresa também iniciou um plano de compensação para ressarcir as perdas dos usuários.
No mês passado, o especialista em segurança blockchain Dedaub comunicou à Multichain sobre duas vulnerabilidades em seu pool de liquidez e contratos de roteador, que afetavam oito criptomoedas, incluindo ETH encapsulado (WETH), BNB encapsulado (WBNB), Polygon (MATIC) e Avalanche (AVAX).
Uma semana depois, em 18 de janeiro, a equipe da Multichain pedi a seus usuáriosque revogassem aprovações para os contratos inteligentes vulneráveis como um forma de conter os danos da fragilidade em seu pool. Contudo, hackers passaram a tentar hackear a vulnerabilidade, e conseguiram roubar cerca de US$ 3 milhões.
Segundo a Multichain, a vulnerabilidade do pool de liquidez foi corrigida após atualizar a liquidez dos tokens afetados para novos contratos. A empresa divulgou uma nota na época dando mais detalhes.
O risco, no entanto, permanece para os usuários que ainda não revogaram as aprovações dos contratos de roteador afetados. É importante ressaltar que os próprios usuários devem ser os únicos a revogar as aprovações”, havia aconselhado a empresa naquela vez.
Ontem (18), a Multichain informou que 4.861 dos 7.962 usuários afetados fizeram a revogação das aprovações, mas ainda solicitava que outros 3.101 endereços restantes fizessem o que eles recomendavam o mais rápido possível. Dos fundos roubados de 1.889,6612 WETH e 833,4191 AVAX, a equipe conseguiu recuperar 912,7984 WETH e 125 AVAX (no valor de quase US$ 2,55 milhões e US$ 10.000, respectivamente).
No entanto, apesar de nossos melhores esforços, um total de 976,8628 WETH foi roubado”, confirmou a Multichain, que ainda pediu aos usuários que revogassem sua aprovação e enviassem um ticket no site, afirmando que, após tantos avisos, não haverá reembolso para perdas que ocorram após 18 de fevereiro.