Dopo un mese di vicissitudini causate da un importante exploit, Multichain, protocollo router cross-chain, ha annunciato il recupero di quasi il 50% dei fondi trafugati, per un valore di quasi 2,6 milioni di dollari in criptovalute. Il team ha anche condiviso un piano di compensazione per rimborsare gli utenti.

Il 10 gennaio, Dedaub, esperto di sicurezza blockchain, mise in allerta Multichain circa due vulnerabilità, presenti nel pool di liquidità e nei router contract, riguardanti otto criptovalute tra cui wrapped ETH (WETH), wrapped BNB (WBNB), Polygon (MATIC) e Avalanche (AVAX):

1/3 Abbiamo recentemente identificato il pattern di codice delle "funzioni fantasma", che ha probabilmente causato il più grande crypto hacking di sempre.

Il tuo codice potrebbe essere vulnerabile! Dovete controllare il pattern nel vostro codice Solidity/EVM! 

Qualche giorno fa abbiamo rivelato una delle più grandi vulnerabilità, di sempre.

La divulgazione ha aiutato a proteggere @MultichainOrg e @FantomFDN

Scoprite di più nel nostro articolo.

Una settimana dopo, il 18 gennaio, nel tentativo di arginare le perdite, il team di Multichain ha consigliato agli utenti di revocare le approvazioni per gli smart contract vulnerabili. Tuttavia, come riportato da Cointelegraph, l'annuncio di allerta ha incoraggiato altri hacker a tentare l'exploit, con conseguenti perdite superiori a 3 milioni di dollari.

L'hack di @MultichainOrg è lontano dalla fine.
Nelle ultime ore sono stati rubati più di 1 milione di dollari, per un totale trafugato di 3 milioni.
Una singola vittima ha perso 960.000$!

Secondo Multichain, la vulnerabilità del pool di liquidità è stata risolta aggiornando la liquidità dei token interessati a nuovi contratti, aggiungendo:

"Tuttavia, il rischio permane per gli utenti che devono ancora revocare le approvazioni per i router contract interessati. È importante che siano gli utenti stessi a revocare le approvazioni".
Grafico degli attacchi giornalieri. Fonte: @Dune Analytics

A partire dal 18 febbraio, Multichain ha riferito che 4.861 dei 7.962 utenti colpiti hanno revocato le approvazioni, consigliando ai restanti 3.101 indirizzi di agire quanto prima. Dei 1.889,6612 WETH e 833,4191 AVAX rubati, il team è stato in grado di recuperare 912,7984 WETH e 125 AVAX (del valore di quasi 2,55 milioni di dollari e 10.000 dollari, rispettivamente).

"Tuttavia, nonostante i nostri sforzi, un totale di 976,8628 WETH è stato rubato", ha confermato Multichain. Per avere diritto al risarcimento attraverso il rimborso delle perdite, Multichain ha chiesto agli utenti di revocare la loro approvazione e presentare un ticket sul sito. "Detto ciò, non rimborseremo più le perdite che avvengono dopo il 18 febbraio 24:00 UTC".

Correlato: Netflix annuncia una nuova serie sull'hack da 120.000 BTC a Bitfinex

Restando in tema di hacking, Netflix ha annunciato che produrrà e lancerà presto una serie di documentari incentrata su la coppia di New York coinvolta nel riciclaggio di Bitcoin (BTC) sottratti a Bitfinex.

Come riportato da Cointelegraph, il documentario sarà diretto dal regista americano Chris Smith con Nick Bilton come produttore co-esecutivo. L'annuncio recita:

"Netflix ha ordinato una serie di documentari sul presunto piano di una coppia per riciclare miliardi di dollari di criptovalute rubate nel più grande caso di crimine finanziario della storia".