Ένας χάκερ με λευκό καπέλο επέστρεψε 322 Ethereum (περίπου 900,000 $) μετά από μια εκμετάλλευση αποστράγγισε χρήστες Multichain άνω των Κρύπτο αξίας 3 εκατομμυρίων δολαρίων αυτή την εβδομάδα.
Ωστόσο, το Ethereum αξίας έως και 1.5 εκατομμυρίου δολαρίων εξακολουθεί να είναι ελεύθερο.
Το Multichain είναι ένα πρωτόκολλο δρομολογητή cross-chain που γεφυρώνει τους χρήστες μεταξύ τριάντα διαφορετικών blockchain, συμπεριλαμβανομένων Bitcoin, Ethereumκαι Terra.
Η κρίσιμη ευπάθεια αυτής της εβδομάδας φαίνεται να έχει επηρεάσει έξι διακριτικά στο πρωτόκολλο: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) και Avalanche (AVAX) .
Τη Δευτέρα, η Multichain ανακοίνωσε στο Twitter ότι το πρόβλημα ήταν «αναφέρθηκε και διορθώθηκε. "
Ωστόσο, περισσότεροι επιτιθέμενοι εισέβαλαν μετά την ανακοίνωση και ήταν ακόμα σε θέση να εκμεταλλευτούν το πρωτόκολλο μέσω της ίδιας ευπάθειας, με έναν χάκερ να κλέβει όσο $ 1.43 εκατομμύρια.
1/Ένα κρίσιμο θέμα ευπάθειας που επηρέασε 6 διακριτικά (WETH, PERI, OMT, WBNB, MATIC, AVAX) έχει αναφερθεί και διορθωθεί.
Όλα τα στοιχεία ενεργητικού τόσο στη γέφυρα V2 όσο και στο δρομολογητή V3 είναι ασφαλή και οι συναλλαγές μεταξύ των αλυσίδων μπορούν να πραγματοποιηθούν με ασφάλεια.
Περισσότερες πληροφορίες;https://t.co/Mm6yWMwlCS
— Multichain (Προηγουμένως Anyswap) (@MultichainOrg) Ιανουάριος 17, 2022
Ο χάκερ White Hat Multichain
Στις κακές περιοχές της κρυπτογράφησης, τα κρίσιμα τρωτά σημεία δεν εκμεταλλεύονται μόνο οι εγκληματίες για ιδιοτελή κίνητρα, αλλά εφιστούν επίσης την προσοχή των επαγρυπνών του blockchain που ονομάζονται χάκερ «λευκού καπέλου», οι οποίοι εκμεταλλεύονται τα τρωτά σημεία για να τα αναφέρουν και να συλλέξουν μια επιβράβευση.
Ένας από τους επιτιθέμενους που επιτέθηκαν στο Multichain μετά την ανακοίνωση της Δευτέρας ήταν ένα λευκό καπέλο.
Ο χάκερ επέστρεψε 322 ETH (περίπου 900,000 $) σε έναν επηρεασμένο χρήστη και κράτησε 62 ETH (173 χιλιάδες $) ως δώρο για τον εαυτό του.
Ο χάκερ επέστρεψε επίσης 52 ETH (139,000 $) στο Multichain και κράτησε περίπου 12 ETH ως μπόνους.
Ωστόσο, περίπου 527 ETH, ή λίγο λιγότερο από 1.5 εκατομμύρια δολάρια, εξακολουθούν να λείπουν.
Την Πέμπτη, ο Διευθύνων Σύμβουλος και συνιδρυτής της Multichain Zhaojun επιβεβαίωσε τη θεωρία του συνιδρυτή του πορτοφολιού ZenGo Tal Be'ery ότι η ευπάθεια οφείλεται στο γεγονός ότι τα συμβόλαια γέφυρας της Multichain χρειάζονται μια λειτουργία παύσης για να αποφευχθεί η απώλεια κεφαλαίων στο μέλλον.
Πηγή: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack