หลังจากการต่อสู้กับช่องโหว่มาเป็นเวลานานหลายเดือน Multichain โปรโตคอล cross-chain router ก็ได้ประกาศการกู้คืนเงินกลับมาได้เกือบ 50% ของเงินที่ถูกขโมยไปทั้งหมด คิดเป็นมูลค่าเกือบ 2.6 ล้านดอลลาร์ของคริปโตเคอเรนซี และทีมงานยังได้ออกแผนการชดเชยเพื่อชดใช้ค่าเสียหายของผู้ใช้
ย้อนไปเมื่อวันที่ 10 มกราคม Dedaub ผู้เชี่ยวชาญด้านความปลอดภัยบล็อคเชนได้แจ้งเตือน Multichain เกี่ยวกับช่องโหว่สองจุดใน liquidity pool และ router contracts ซึ่งส่งผลกระทบต่อ 8 cryptocurrencies รวมถึง Wrap ETH (WETH) Wrapper BNB (WBNB) Polygon ( MATIC ) และ Avalanche ( AVAX )
หนึ่งสัปดาห์ต่อมาในวันที่ 18 มกราคม ทีม Multichain แนะนำให้ผู้ใช้เพิกถอนการอนุมัติสำหรับ smart contracts ที่มีช่องโหว่เพื่อควบคุมความเสียหายในทันที อย่างไรก็ตาม ประกาศเตือนดังกล่าวก็สนับสนุนให้แฮ็กเกอร์พยายามหาช่องโหว่มากขึ้น และส่งผลให้มีการโจมตีและเสียเงินไปมากกว่า 3 ล้านดอลลาร์
จากข้อมูลของ Multichain ช่องโหว่ของ Liquidity Pool ได้รับการแก้ไขแล้ว โดยการอัปเกรด liquidity ของโทเค็นที่ได้รับผลกระทบไปเป็นสัญญาใหม่ และได้กล่าวเสริมว่า: “อย่างไรก็ตาม ความเสี่ยงยังคงอยู่สำหรับผู้ใช้ที่ยังไม่ได้ revoke การอนุมัติสำหรับ router contracts ที่ได้รับผลกระทบ และที่สำคัญผู้ใช้เองจะต้องเป็นคน revoke การอนุมัติ”
เมื่อวันที่ 18 ก.พ. Multichain รายงานว่า มี 4,861 จาก 7,962 ผู้ใช้ที่ได้รับผลกระทบได้ revoke การอนุมัติไปแล้ว ในขณะที่แนะนำที่อยู่ 3,101 ที่เหลือให้ดำเนินการโดยเร็วที่สุด และจากกองทุน 1,889.6612 WETH และ 833.4191 AVAX ที่ถูกขโมยไป ทีมงานสามารถกู้คืน 912.7984 WETH และ 125 AVAX กลับมาได้ (มูลค่าเกือบ 2.55 ล้านดอลลาร์และ 10,000 ดอลลาร์ตามลำดับ)
“อย่างไรก็ตาม แม้ว่าเราจะพยายามอย่างดีที่สุดแล้ว แต่ก็มีเงินทั้งหมด 976.8628 WETH ถูกขโมยไป” Multichain ยืนยัน และเพื่อให้มีสิทธิ์ได้รับค่าชดเชยผ่านการชดใช้ค่าเสียหาย Multichain ได้ขอให้ผู้ใช้ revoked การอนุมัติและเข้าไปส่ง ticket บนเว็บไซต์ “ด้วยเหตุนี้ เราจะไม่ชดใช้ความเสียหายใด ๆ ที่เกิดขึ้นหลังวันที่ 18 กุมภาพันธ์ เวลา 24.00 น. UTC อีกต่อไป”