Theo tiết lộ từ tạp chí Vice, các hacker đã tiếp tục lợi dụng một exploit trong cầu nối cross-chain của Multichain khoảng 3 ngày sau khi lỗ hổng này xuất hiện để ăn cắp tài sản của người dùng. Tính đến nay, tổng thiệt hại của vụ hack đã lên tới 3 triệu đô.
Mọi chuyện bắt đầu vào đầu tuần này khi Multichain cảnh báo rằng 1 lỗ hổng bảo mật nghiêm trọng đã xuất hiện và ảnh hưởng đến 6 token là WETH, PERI, OMT, WBNB, MATIC, AVAX nhưng đội ngũ của Multichain đã sửa lại lỗi này. Tuy nhiên đến 19/1, Multichain lại bất ngờ yêu cầu người dùng thu hồi quyền phê duyệt với các token trên để tránh bị hack. Multichain cũng thừa nhận trên Twitter vào hôm thứ 3 vừa rồi là nền tảng đã thất thoát 1,4 triệu đô vào tay các hacker thế nhưng thiệt hại thực tế lớn hơn nhiều so với con số mà nền tảng này cung cấp.
Bất mãn với cách giải quyết lập lờ mỗi lúc một kiểu này, một số người dùng đã liên tục phàn nàn trên các mạng xã hội, bao gồm cả kênh Telegram chính thức của Multichain, rằng nền tảng này chưa xử lí được lỗ hổng bảo mật như đã hứa, không cung cấp cho họ thông tin rõ ràng về vấn đề đang xảy ra cũng như chưa hỗ trợ tận tình cho khách hàng. ChainLinkGod.eth 2.0, nhà bình luận với hơn 130.000 người theo dõi trên Twitter, cũng cảm thấy bối rối với các thông báo thay đổi chóng mặt của Multichain.
Đây không phải lần đầu tiên Multichain phải đối mặt với các vấn đề về bảo mật. Được biết vào tháng 7 năm ngoái khi vẫn còn là Anyswap, nền tảng này đã từng thất thủ trước cuộc “thăm viếng” của các hacker. Hiện tại Multichain vẫn chưa tiết lộ thêm thông tin hay hướng giải quyết vụ hack này.