Los hackers han seguido explotando una vulnerabilidad crítica en el protocolo de enrutamiento cross-chain (CRP) Multichain que apareció por primera vez el 17 de enero.

A principios de esta semana, Multichain instó a los usuarios a revocar las aprobaciones de seis tokens para proteger sus activos de ser explotados por individuos maliciosos.

Sin embargo, el anuncio de Multichain del 17 de enero animó a más hackers a explotar la vulnerabilidad. Uno de ellos robó USD 1.43 millones y otro se ofreció a devolver el 80% y quedarse con el resto como propina. Según Tal Be'ery, cofundador del monedero ZenGo, la cantidad robada ha ascendido ya a USD 3 millones.

Seis tokens soportados siguen siendo objeto de la vulnerabilidad de seguridad, incluyendo WETH, PERI, OMT, WBNB, MATIC y AVAX.

Los usuarios han acusado a la empresa en las redes sociales de no haberles proporcionado información o apoyo suficientemente claros en relación con la situación. Un usuario que perdió USD 960,000 ofreció 50 ETH a la dirección del hacker a cambio de los fondos restantes.

La compañía afirmó el 17 de enero que la vulnerabilidad crítica que afectaba a los seis tokens había sido reportada y solucionada el 17 de enero, pero el 19 de enero volvió a recordarles a los usuarios que revocaran las aprobaciones de los tokens. Desde entonces, Multichain ha desactivado los comentarios en sus tuits recientes.

La figura de la criptocomunidad de Twitter "ChainLinkGod" dijo que estaba "increíblemente confundido" por el mensaje de la plataforma, mientras que "drarreg17" le preguntó a Multichain qué iba a hacer para "compensar a los usuarios como yo que se vieron afectados por los exploits."

Los usuarios descontentos que han publicado hoy en el grupo de Telegram de la compañía se quejan de que Multichain no ha sido capaz de resolver la vulnerabilidad de seguridad todavía, ni ha sido capaz de proporcionarles a sus usuarios el apoyo que buscan.

Según Be'ery, la compañía se puso en contacto con la dirección original que ha estado guardando más de 450 ETH (USD 1.43 millones) en fondos robados desde el 18 de enero y le ofreció al hacker o hackers una "recompensa por explotaciones".

Multichain (antes Anyswap) prevé ser el router definitivo de la Web 3.0. El ecosistema es compatible con 30 cadenas, entre ellas Bitcoin (BTC), Avalanche (AVAX), Ethereum (ETH), Fantom (FTM), Litecoin (LTC) y Terra (LUNA), y ofrece intercambio sin deslizamiento (o no- slippage swapping).

Con casi USD 9,000 millones en TVL, no está claro cuándo y cómo Multichain solucionará la situación. Cointelegraph se ha puesto en contacto con el proyecto para obtener comentarios.

Sigue leyendo: