Egy fehérkalapos hacker 322-t adott vissza Ethereum (körülbelül 900,000 XNUMX dollár), miután egy kizsákmányolás több, mint a Multichain felhasználókat mentesítette 3 millió dollár értékű titkosítás ezen a héten.
Az 1.5 millió dollár értékű Ethereum azonban továbbra is szabadlábon van.
A Multichain egy cross-chain router protokoll, amely áthidalja a felhasználókat harminc különböző blokklánc között, beleértve Bitcoin, Ethereumés Terra.
Úgy tűnik, hogy a hét kritikus biztonsági rése hat tokent érintett a protokollban: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) és Avalanche (AVAX). .
Hétfőn a Multichain a Twitteren bejelentette, hogy a probléma a következő volt:jelentett és javított. "
A bejelentést követően azonban több támadó csapott be, és továbbra is ki tudták használni a protokollt ugyanazon a sebezhetőségen keresztül, és egy hacker annyit lopott el, mint 1.43 millió $.
1/Egy 6 tokent (WETH, PERI, OMT, WBNB, MATIC, AVAX) érintő kritikus sérülékenységet jelentettek és javítottak.
A V2 Bridge és a V3 Router összes eszköze biztonságos, és a láncokon átívelő tranzakciók biztonságosan végrehajthatók.
További információ?https://t.co/Mm6yWMwlCS
— Multichain (korábban Anyswap) (@MultichainOrg) Január 17, 2022
A White Hat Multichain hacker
A kriptográfia rossz vidékein a kritikus sebezhetőségeket nem csak a bűnözők használják ki önérdekből, hanem felhívják a blokklánc-vigilansok figyelmét is, amelyeket „white hat” hackereknek neveznek, akik kihasználják a sérülékenységeket, hogy jelentsék azokat, és fejpénzt szedjenek be.
â € <â € <
Az egyik támadó, aki a hétfői bejelentés után megtámadta a Multichaint, egy fehér kalap volt.
A hacker 322 ETH-t (körülbelül 900,000 62 USD) térített vissza egy érintett felhasználónak, és 173 ETH-t (XNUMX XNUMX USD) tartott meg magának jutalomként.
A hacker 52 ETH-t (139,000 12 USD) is visszaadott a Multichainnek, és körülbelül XNUMX ETH-t tartott ajándékként.
Körülbelül 527 ETH, vagyis valamivel kevesebb mint 1.5 millió dollár azonban még mindig hiányzik.
Csütörtökön a Multichain vezérigazgatója és társalapítója, Zhaojun a Twitteren megerősítette Tal Be'ery, a ZenGo pénztárca társalapítójának elméletét, miszerint a sebezhetőség annak a ténynek köszönhető, hogy a Multichain hídszerződéseinek szüneteltetési funkcióra van szükségük, hogy megakadályozzák a pénz elvesztését a jövőben.
Forrás: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack