WETH, PERI, OMT, WBNB, MATIC ve AVAX altcoin’leri için Multichain’in Çapraz Zincirli Yönlendirici Protokolünde daha önce tespit edilerek bildirilen güvenlik açığı şu anda kullanıcıların fonlarını çalmak için harekete geçen bilgisayar korsanlarınca kullanıldı.
Güvenlik açığına ilişkin uyarı, samczsun güvenlik ve araştırma analisti ile PeckShield ve Dedaub güvenlik şirketleri tarafından yapılmıştı. Uyarıda, güvenlik açığının “şu anda” devam ettiği, ayrıca çok geç olmadan protokolden alınan onayların iptal edilmesi tavsiye edilmişti.
Güvenlik Açığı
Güvenlik açığı, daha önce Blockchain güvenlik şirketi Dedaub’un yardımıyla protokolün kendisi tarafından rapor edilmişti. Protokol ekibinin bildirdiği gibi sorun düzeltildi, ancak Multichain’in mümkün olan en kısa sürede kullanıcıların yukarıda belirtilen token’ların herhangi biri gerçekleştirdikleri işlemlere verdikleri onayları iptal etmesi gerekiyordu.
1/A critical vulnerability that affected 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) has been reported and fixed.
All assets on both V2 Bridge and V3 Router are safe, and cross-chain transactions can be done safely.
More info👇https://t.co/Mm6yWMwlCS
— Multichain (Previously Anyswap) (@MultichainOrg) January 17, 2022
Herhangi bir kullanıcı söz konusu token’ların sözleşmesinde gerçekleştirdiği işleme onay vermişse, protokolün sayfasındaki onayı iptal etmesi gerekiyor.
Hack Gerçekleşti
Güvenlik şirketi PeckShield’ın daha sonra bildirdiği gibi, bilgisayar korsanları güvenlik açığını kullanma konusunda başarılı oldu ve yaklaşık 450 ETH’i çalmayı başardı. Fonların tamamı şu anda “c3863c” ile biten adreste tutuluyor. Adres, son bir saatteki tüm işlemleri aldı. Yaklaşık 400 kullanıcının cüzdanının güvenlik açığından etkilendiği bildiriliyor.
Stolen funds are currently held at this address, more than 450 Ether (~$1.34m)https://t.co/I8H6YXURBM
— PeckShieldAlert (@PeckShieldAlert) January 18, 2022
Güvenlik açığının Multichain ekibinin sorunu çözememesi veya kullanıcıların daha önce yayınlanan talimatları takip etme isteksizliği nedeniyle gerçekleşip gerçekleşmediği henüz belli değil.
Öte yandan Ethereum ağının doğası göz önüne alındığında, özellikle bilgisayar korsanları kripto para mixer uygulamalarını kullanmaya karar verirse, fonların kaybolması ve asla iade edilmemesi son derece olasıdır.
Yazım sırasında çalınan fonların bilgisayar korsanının cüzdanından taşınmadığı görülüyor.
