Multichain 发布漏洞事件调查报告,追回260万美元并将全额补偿用户损失
链捕手消息,跨链流动性协议 Multichain 今日发布此前漏洞事件的调查报告,称在今年 1 月 10 日收到来自 Dedaub 的多链流动性池合约和路由器合约的两个严重漏洞警报,后来证实这会影响八种代币(WETH、WBNB、MATIC、AVAX等)。通过将受影响的代币流动性升级为新合约,流动性池的脆弱性在报告后很快得到修复。但是,对于尚未撤销对受影响路由器合约批准的用户来说,风险仍然存在。
根据该报告,共有7962个用户地址受到影响,其中4861个地址已撤销批准,其余3101个地址尚未撤销,仍需尽快采取行动。总共有 1,889.6612 WETH 和 833.4191 AVAX 被利用,当前总价值约530万美元,其中约一半资产在 Multichain 和白帽的共同努力下被追出,约260万美元。
针对受损失用户,该项目团队发起 100% 补偿用户损失的提案,资金(包括矿工费)将退还给 已撤销合约批准和服务台提交工单的用户,但不再赔偿 UTC 时间 2 月 18 日 24:00 之后发生的任何损失。同时,团队将奖励 Dedaub 最高 100 万美元的漏洞赏金。(来源链接)