黑客继续利用跨链路由协议(CRP)Multichain中的一个关键漏洞,该漏洞首次出现于1月17日。
本周早些时候,Multichain敦促用户撤销对6个代币的批准,以保护他们的资产免受恶意个人的利用。
然而,Multichain在1月17日发布的声明鼓励了更多黑客尝试利用该漏洞。其中一人偷走了143万美元,另一人提出退还80%,剩下的作为小费保留。据ZenGo钱包的联合创始人TalBe'ery称,被盗金额现在已经上升到300万美元。
马克-扎克伯格在web3游戏《兔子洞》扮演超级反派:金色财经报道,即将推出的web3游戏《兔子洞》的主角是“为了保护Web3免受Metazuckbot的侵害”。Metazuckbot运营着游戏内部的ZuckCorp,即《My Pet Hooligan NFT》系列中凶悍但可爱的兔子主角之前曾被囚禁并被迫开采Karrot。
这款游戏是独立动画技术公司AMGI Studios的产品,该公司已获得Yield Guild Games、Emfarsis、Delphi Digital和Bitkraft Ventures等公司的投资。《兔子洞》将于2022年第四季度或2023年第一季度在Epic Games Store发布。(the block)[2022/10/31 11:59:36]
对Multichain的黑客攻击远未结束。
Trust EVM GameFi Hackathon结果公布:10月1日消息,在全球开发者激励平台DoraHacks.io发起的Trust EVM GameFi Hackathon活动圆满落幕。本次活动共吸引来自全球38个BUIDL团队参与。经评委评定,共有13个优秀项目获得价值15万美金奖金池,其中获得一等奖的项目分别是The Wake和Fabwelt。
Trust EVM GameFi Hackathon旨在鼓励和支持Gaming项目建设,吸引全球开发人员在 Trust EVM 上构建 GameFi 项目。[2022/10/1 18:37:00]
在过去的几个小时里,又有100多万美元被盗,失窃总额上升到300万美元。
腾讯收购育碧最大股东Guillemot 49.9%的股份:金色财经报道,腾讯收购育碧最大股东Guillemot 49.9%的股份,斥资3亿欧元。[2022/9/7 13:12:35]
一名受害者损失了96万美元!
——TalBe'ery(@TalBeerySec)2022年1月19日
6种受支持的代币仍然受到安全漏洞的影响,包括WETH、PERI、OMT、WBNB、MATIC和AVAX。
用户在社交媒体上指责该公司没有为他们提供足够明确的信息或支持。一名损失了96万美元的用户向黑客的地址提供了50个ETH,以换取剩余的资金。
该公司在1月17日声称,影响这6种代币的关键漏洞已于1月17日报告并修复,但在1月19日再次提醒用户撤销对代币的批准。此后,Multichain关闭了其最近推文的评论。
加密推特人士“ChainLinkGod”表示,他对该平台的通知感到“难以置信的困惑”,而“drarreg17”则询问Multichain将如何“补偿像我这样受到攻击影响的用户?”
我不可能是唯一一个对Multichain的通知感到难以置信的困惑的人
薛定谔的资金,既安全又不安全
——ChainLinkGod。eth2.0(@ChainLinkGod)2022年1月19日
感到不满的用户今天在该公司的Telegram群组上发帖抱怨Multichain还没能解决安全漏洞,也没能向用户提供他们所寻求的支持。
Multichain似乎向攻击者提供了“赏金”(或者换句话说,实际上是支付赎金)
——TalBe'ery(@TalBeerySec)2022年1月18日
据Be'ery称,该公司找到了自1月18日以来持有超过450ETH(143万美元)被盗资金的原始地址,并向黑客提供了“漏洞赏金”。
Multichain(前Anyswap)致力于成为Web3.0的终极路由器。该生态系统支持比特币、Avalanche、以太坊、Fantom、Litecoin、Terra等30条链,并提供无滑点交换。
随着TVL达到近90亿美元,目前还不清楚Multichain将在何时以及如何处理这一情况。Cointelegraph已联系该项目置评。
Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。请广大读者树立正确的货币观念和投资理念,切实提高风险意识。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。