Ethereum

Ο χάκερ Whitehat χτυπά το πρωτόκολλο πολλαπλών αλυσίδων, επιστρέφει 259 ETH

01/23/2022
Bitcoin Ethereum News

TL; Ανάλυση DR

  • Οι χάκερ των λευκών καπέλων χτύπησαν το πρωτόκολλο Multichain.
  • Το Hack ακολούθησε την αναφορά ότι οι χρήστες θα μπορούσαν να αποτελέσουν αντικείμενο εκμετάλλευσης, οι χάκερ κατέκλυσαν την πλατφόρμα.
  • Χάκερ White Hat εισέβαλε για να διασφαλίσει ότι τα χρήματα διατηρήθηκαν ασφαλή.

Ένας χάκερ με λευκό καπέλο επέστρεψε 259 Ethereum (περίπου 900,000 $) αφού στράγγισε τα ταμεία των χρηστών Multichain.

Το Multichain είναι ένα πρωτόκολλο δρομολογητή cross-chain που γεφυρώνει τους χρήστες μεταξύ τριάντα διαφορετικών blockchain, συμπεριλαμβανομένων των Bitcoin, Ethereum και Terra.

Εικόνα

Οι χρήστες του πρωτοκόλλου cross-chain επέκριναν μια ανεπίλυτη ευπάθεια ασφαλείας που εμφανίστηκε νωρίτερα αυτή την εβδομάδα και την αποτυχία της πλατφόρμας να ενεργήσει. Αργότερα, ωστόσο, η Multichain αποκάλυψε ότι ένας χάκερ με λευκό καπέλο επέστρεψε 259 ETH, αξίας περίπου 813,000 $.

Πώς ξεκίνησαν το Multichain exploit

Νωρίτερα αυτή την εβδομάδα, η Multichain, μια πλατφόρμα που επιτρέπει στους χρήστες να ανταλλάσσουν διακριτικά μεταξύ blockchains που προηγουμένως ήταν γνωστά ως Anyswap, ανακοίνωσε σε μια ανάρτηση ιστολογίου ότι οι χρήστες έπρεπε να αφαιρέσουν τις εγκρίσεις έξυπνων συμβολαίων σε έξι διακριτικά που ήταν ευάλωτα στους χάκερ.

Η ανακοίνωση απέτυχε και ενημέρωσε πολλούς χάκερ, οι οποίοι άρχισαν αμέσως να αποστραγγίζουν χρήματα από τους ευάλωτους λογαριασμούς. Από το απόγευμα της Τετάρτης, οι χάκερ είχαν κλέψει περισσότερα από 3 εκατομμύρια δολάρια, σύμφωνα με τον Tal Be'ery, έναν ερευνητή κυβερνοασφάλειας που παρακολουθούσε το hack από την αρχή.

Ένας από αυτούς τους χάκερ αποδείχθηκε ότι ήταν ένας καλός τύπος, αλλά τοποθέτησε τη δική του κλοπή 1.2 εκατομμυρίων δολαρίων από πολλά θύματα ως αμυντικό χακάρισμα και προσφέρθηκε να επιστρέψει τα περισσότερα από τα χρήματα.

Οι διαπραγματεύσεις έγιναν για το ίδιο το blockchain, με τον χάκερ και τα θύματα του «λευκού καπέλου», καθώς και την ίδια την εταιρεία, να ανταλλάσσουν μηνύματα στις συναλλαγές του Ethereum. Μια μέρα αργότερα, το λεγόμενο λευκό καπέλο επέστρεψε περισσότερα από 800,000 δολάρια, σύμφωνα με μια συναλλαγή στο blockchain που εντόπισε ο Be'ery.