Hacker s bílým kloboukem vrátil 322 Ethereum (kolem 900,000 XNUMX $) poté, co exploit vyčerpával uživatele Multichainu o více než Kryptoměna v hodnotě 3 milionů dolarů tento týden.
Ethereum v hodnotě až 1.5 milionu dolarů je však stále na svobodě.
Multichain je cross-chain router protokol, který přemosťuje uživatele mezi třiceti různými blockchainy, včetně Bitcoin, Ethereuma Terra.
Zdá se, že kritická zranitelnost z tohoto týdne ovlivnila šest tokenů na protokolu: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) a Avalanche (AVAX) .
V pondělí Multichain oznámil na Twitteru, že problém byl „nahlášeno a opraveno. "
Po oznámení se však přihlásilo více útočníků a stále byli schopni protokol zneužít prostřednictvím stejné zranitelnosti, přičemž jeden hacker ukradl tolik 1.43 milionu $.
1/Byla nahlášena a opravena kritická chyba zabezpečení, která ovlivnila 6 tokenů (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Všechna aktiva na V2 Bridge i V3 Routeru jsou bezpečná a transakce napříč řetězci lze provádět bezpečně.
Více informací? https://t.co/Mm6yWMwlCS
— Multichain (dříve Anyswap) (@MultichainOrg) Ledna 17, 2022
The White Hat Multichain hacker
V špatných oblastech kryptoměny kritické zranitelnosti nezneužívají pouze zločinci pro své vlastní zájmy, ale také přitahují pozornost blockchainových hlídačů nazývaných „white hat“ hackeři, kteří zranitelnosti zneužívají k tomu, aby je nahlásili a získali odměnu.
â € <â € <
Jedním z útočníků, kteří po pondělním oznámení zaútočili na Multichain, byl bílý klobouk.
Hacker vrátil 322 ETH (kolem 900,000 62 $) postiženému uživateli a ponechal si 173 ETH (XNUMX XNUMX $) jako odměnu pro sebe.
Hacker také vrátil 52 ETH (139,000 12 $) do Multichainu a nechal si asi XNUMX ETH jako odměnu.
Stále však chybí přibližně 527 ETH, tedy necelých 1.5 milionu dolarů.
Ve čtvrtek se generální ředitel a spoluzakladatel společnosti Multichain Zhaojun obrátil na Twitter a potvrdil teorii spoluzakladatele peněženky ZenGo Tala Be'eryho, že zranitelnost je způsobena skutečností, že překlenovací smlouvy společnosti Multichain potřebují funkci pauzy, aby se zabránilo ztrátě finančních prostředků v budoucnu.
Zdroj: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack