El hackeo de Multichain sigue afectando a los usuarios de criptomonedas una semana después, a pesar de las promesas de la compañía de que había sido contenido, dice un informe de tarjeta madre.
El truco multicadena
Multichain, anteriormente Anyswap, es un protocolo de enrutador entre cadenas que permite a las personas intercambiar tokens entre varias cadenas de bloques. La semana pasada encontró una vulnerabilidad crítica que afectó a seis contratos simbólicos.
En el anuncio se decía que la liquidez de los seis tokens estaba fijada. El día siguiente decía que el hack de Multichain estaba contenido. Los piratas informáticos rápidamente se dieron cuenta de las billeteras vulnerables y atacaron, robando más de 1,4 millones de dólares. Un pirata informático dijo que estaban robando los fondos para protegerse de piratas informáticos maliciosos y, de hecho, finalmente devolvió los fondos.
Ayer, multicadena tuiteó una lista de billeteras que todavía eran vulnerables. Seguirán siendo vulnerables hasta que los usuarios revoquen los permisos del contrato para los seis tokens anteriores. Los administradores de cadenas múltiples no respondieron a tarjeta madrePreguntas sobre posibles reembolsos para los clientes. Hasta el momento, el número total de fondos robados asciende a 3,8 millones de dólares.
Yannis Smaragdakis, cofundador de Dedaub, una empresa de seguridad que advirtió a Multichain sobre la vulnerabilidad, dijo que la empresa manejó bien el incidente y minimizó los daños. “A pesar de que, en primer lugar, podría decirse que sus usuarios estaban expuestos a ser pirateados en masa, podría haber sido mucho peor”.
