Haker w białym kapeluszu zwrócił 322 Ethereum (około 900,000 XNUMX dolarów) po tym, jak exploit pozbawił użytkowników Multichain ponad 3 milionów dolarów kryptowalut w tym tygodniu.
Jednak nadal na wolności pozostaje Ethereum o wartości do 1.5 miliona dolarów.
Multichain to międzyłańcuchowy protokół routera, który łączy użytkowników między trzydziestoma różnymi łańcuchami bloków, w tym Bitcoin, Ethereumi Terry.
Wydaje się, że krytyczna luka z tego tygodnia dotyczyła sześciu tokenów protokołu: Wrapped ETH (WETH), Peri Finance Token (PERI), oficjalny token Mars (OMT), Wrapped BNB (WBNB), Polygon (MATIC) i Avalanche (AVAX). .
W poniedziałek Multichain ogłosił na Twitterze, że problem został „zgłoszone i naprawione".
Jednak po ogłoszeniu wkroczyło więcej napastników i nadal byli w stanie wykorzystać protokół poprzez tę samą lukę, a jeden haker ukradł aż $ 1.43 mln.
1/Zgłoszono i naprawiono krytyczną lukę, która dotyczyła 6 tokenów (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Wszystkie zasoby na mostku V2 i routerze V3 są bezpieczne, a transakcje między łańcuchami można bezpiecznie wykonywać.
Więcej informacji? https://t.co/Mm6yWMwlCS
— Multichain (wcześniej Anyswap) (@MultichainOrg) 17 stycznia 2022 r.
Haker White Hat Multichain
Na pustkowiach kryptowalut krytyczne luki w zabezpieczeniach są wykorzystywane nie tylko przez przestępców do własnych celów, ale także przyciągają uwagę strażników blockchain, zwanych hakerami „białych kapeluszy”, którzy wykorzystują luki w zabezpieczeniach, aby je zgłosić i odebrać nagrodę.
Jednym z napastników, który zaatakował Multichain po poniedziałkowym ogłoszeniu, był biały kapelusz.
Haker zwrócił 322 ETH (około 900,000 62 dolarów) dotkniętemu użytkownikowi i zatrzymał 173 ETH (XNUMX tys. dolarów) jako nagrodę dla siebie.
Haker zwrócił także 52 ETH (139,000 12 dolarów) firmie Multichain i zatrzymał około XNUMX ETH jako nagrodę.
Nadal jednak brakuje około 527 ETH, czyli nieco poniżej 1.5 miliona dolarów.
W czwartek dyrektor generalny i współzałożyciel Multichain, Zhaojun, na Twitterze potwierdził teorię współzałożyciela portfela ZenGo, Tal Be'ery'ego, że luka wynika z faktu, że umowy pomostowe Multichain wymagają funkcji pauzy, aby zapobiec utracie środków w przyszłości.
Źródło: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack