TL; DR Awaria
- Hakerzy w białych kapeluszach uderzyli w protokół Multichain.
- Hack podążał za raportem, że użytkownicy mogą być wykorzystywani, hakerzy zalali platformę.
- Haker White Hat włamał się, aby zapewnić bezpieczeństwo funduszy.
Haker w białym kapeluszu zwrócił 259 Ethereum (około 900,000 XNUMX $) po opróżnieniu kasy użytkowników Multichain.
Multichain to międzyłańcuchowy protokół routera, który łączy użytkowników między trzydziestoma różnymi łańcuchami bloków, w tym Bitcoin, Ethereum i Terra.
Użytkownicy protokołu międzyłańcuchowego zaatakowali nierozwiązaną lukę w zabezpieczeniach, która pojawiła się na początku tego tygodnia i brak działania platformy. Później jednak Multichain ujawnił, że jeden haker w białym kapeluszu zwrócił 259 ETH o wartości około 813,000 XNUMX USD.
Jak zaczął się exploit Multichain
Na początku tego tygodnia Multichain, platforma umożliwiająca użytkownikom wymianę tokenów między łańcuchami bloków znanymi wcześniej jako Anyswap, ogłosiła w poście na blogu, że użytkownicy muszą usunąć zatwierdzenia inteligentnych kontraktów dla sześciu tokenów, które były podatne na ataki hakerów.
Ogłoszenie przyniosło odwrotny skutek i zwróciło uwagę wielu hakerów, którzy natychmiast zaczęli drenować środki z wrażliwych kont. Według Tal Be'ery, badacza cyberbezpieczeństwa, który śledzi włamanie od samego początku, do środowego popołudnia hakerzy ukradli ponad 3 miliony dolarów.
Jeden z tych hakerów okazał się jednak samozwańczym dobrym facetem, pozycjonując własną kradzież 1.2 miliona dolarów od wielu ofiar jako hack obronny i oferując zwrot większości funduszy.
Negocjacje toczyły się na samym łańcuchu bloków, z hakerami i ofiarami „białego kapelusza”, a także samą firmą, wymieniając wiadomości w transakcjach Ethereum. Dzień później tak zwany biały kapelusz zwrócił ponad 800,000 XNUMX $, zgodnie z transakcją na blockchainie zauważoną przez Be'ery.