Hacker s bielym klobúkom vrátil 322 Ethereum (okolo 900,000 XNUMX USD) po zneužití, ktoré odčerpalo používateľov Multichainu o viac ako kryptomeny v hodnote 3 miliónov dolárov tento týždeň.
Ethereum v hodnote až 1.5 milióna dolárov je však stále na slobode.
Multichain je cross-chain router protokol, ktorý premosťuje používateľov medzi tridsiatimi rôznymi blockchainmi, vrátane Bitcoin, Ethereuma Terra.
Zdá sa, že kritická zraniteľnosť tohto týždňa ovplyvnila šesť tokenov v protokole: zabalené ETH (WETH), Peri Finance Token (PERI), Oficiálny token Mars (OMT), zabalené BNB (WBNB), Polygón (MATIC) a Avalanche (AVAX) .
V pondelok Multichain oznámil na Twitteri, že problém bol „nahlásené a opravené. "
Po oznámení sa však prihlásilo viac útočníkov a stále dokázali zneužiť protokol prostredníctvom rovnakej zraniteľnosti, pričom jeden hacker ukradol až $ 1.43 miliónov.
1/Bola nahlásená a opravená kritická zraniteľnosť, ktorá ovplyvnila 6 tokenov (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Všetky aktíva na V2 Bridge aj V3 Router sú bezpečné a krížové transakcie možno vykonávať bezpečne.
Viac informácií? https://t.co/Mm6yWMwlCS
— Multichain (predtým Anyswap) (@MultichainOrg) Januára 17, 2022
The White Hat Multichain hacker
V zlom kryptomenách kritické zraniteľnosti nevyužívajú zločinci len na vlastné záujmy, ale tiež priťahujú pozornosť blockchainových vigilantov nazývaných „white hat“ hackeri, ktorí zneužívajú zraniteľnosti, aby ich nahlásili a získali odmenu.
Jedným z útočníkov, ktorí zaútočili na Multichain po pondelkovom vyhlásení, bol biely klobúk.
Hacker vrátil 322 ETH (približne 900,000 62 USD) postihnutému používateľovi a nechal si 173 ETH (XNUMX XNUMX USD) ako odmenu pre seba.
Hacker tiež vrátil 52 ETH (139,000 12 $) do Multichainu a nechal si okolo XNUMX ETH ako odmenu.
Stále však chýba približne 527 ETH, alebo niečo menej ako 1.5 milióna dolárov.
Vo štvrtok sa generálny riaditeľ a spoluzakladateľ spoločnosti Multichain Zhaojun obrátil na Twitter a potvrdil teóriu spoluzakladateľa peňaženky ZenGo Tala Be'eryho, že zraniteľnosť bola spôsobená skutočnosťou, že preklenovacie zmluvy spoločnosti Multichain potrebujú funkciu pauzy, aby sa predišlo strate finančných prostriedkov v budúcnosti.
Zdroj: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack