El “enrutador de cross-chain definitivo para Web3″ Multichain recuperó casi $2,6 millones en fondos perdidos de las recientes exploits de contratos de enrutadores y fondos de liquidez en enero.
El protocolo Multichain anunció la recuperación del 50% de los fondos robados de un exploit identificado por primera vez el 10 de enero de este año.
La empresa de seguridad Blockchain Dedaub notificó a Multichain sobre dos puntos débiles en su grupo de liquidez y contratos de enrutadores, que afectaron a Wrapped ETH (WETH), Wrapped BNB (WBNB), Polygon (MATIC) y Avalanche (AVAX). Se recuperaron casi 913 WETH y 125 AVAX. Más de 976.8628 WETH aún no se han contabilizado.
El 18 de enero de 2022, Multichain aconsejó a los usuarios que retiraran las aprobaciones de los smart contracts vulnerables. Desafortunadamente, la advertencia provocó más ataques, lo que generó pérdidas por encima de los 3 millones de dólares.
Multichain remedió la vulnerabilidad del grupo de liquidez al actualizar la liquidez de los tokens a nuevos smart contracts, diciendo: “Sin embargo, el riesgo persiste para los usuarios que aún tienen que revocar las aprobaciones de los contratos de enrutador afectados. En particular, los propios usuarios tienen que ser los que revoquen las aprobaciones”.
Un total de 4861 direcciones han revocado sus aprobaciones, mientras que 3101 no lo han hecho. Había un plan de compensación para restaurar los fondos de los usuarios. El plan de compensación expiró el 18 de febrero de 2022.
Los usuarios tenían que revocar sus aprobaciones y enviar un ticket de soporte para calificar para un reembolso. Multichain dijo que continuarían tratando de recuperar los fondos perdidos y reembolsar a los usuarios después del 18 de febrero de 2022, menos la tarifa del minero.
Meter también sufrió hack en febrero de 2022
A principios de febrero de 2022, una empresa de infraestructura de blockchain, Meter, sufrió un exploit de puente, que vio grandes cantidades de BNB y WETH acuñadas, agotando las reservas. Meter se especializa en la funcionalidad de cross-chain y proporciona una cadena lateral compatible con la máquina virtual de Ethereum que se conecta a las apps descentralizadas de Ethereum y cualquier blockchain pública.
El camino a seguir para Multichain
Se han implementado políticas para evitar tales vulnerabilidades en el futuro. Se realizarán rondas adicionales de auditorías de seguridad en contratos y cross-chain bridges. Han prometido que su equipo mejorará continuamente la seguridad en la arquitectura del bridge de cross-chain y monitoreará de cerca todos los contratos nuevos.
Multichain propone un fondo de seguridad sujeto a votación a través de tokens de gobernanza. El fondo se utilizará para tomar medidas para implementar esquemas de rescate de activos digitales perdidos causados por la propia infraestructura de Multichain. Se otorgarán recompensas de $500 a $1 millón a los miembros de la comunidad si identifican vulnerabilidades en el código de Multichain.
Multichain ha expresado su agradecimiento a la empresa de seguridad Dedaub por informarles sobre el ataque. Recompensarán a Dedaub con 1 millón de dólares por cada vulnerabilidad identificada y comunicada.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
