Valkohattu hakkeri palautti numeron 322 Ethereum (noin 900,000 XNUMX dollaria) hyväksikäytön jälkeen, joka tyhjensi Multichainin käyttäjiä yli 3 miljoonan dollarin arvoinen salaus tällä viikolla.
Jopa 1.5 miljoonan dollarin arvoinen Ethereum on kuitenkin edelleen vapaana.
Multichain on ketjujen välinen reititinprotokolla, joka yhdistää käyttäjät kolmenkymmenen eri lohkoketjun välillä, mukaan lukien Bitcoin, Ethereumja Terra.
Tämän viikon kriittinen haavoittuvuus näyttää vaikuttaneen kuuteen protokollan tunnukseen: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) ja Avalanche (AVAX) .
Maanantaina Multichain ilmoitti Twitterissä, että ongelma oli "raportoitu ja korjattu"
Kuitenkin lisää hyökkääjiä hyökkäsi ilmoituksen jälkeen, ja he pystyivät silti hyödyntämään protokollaa saman haavoittuvuuden kautta, ja yksi hakkeri varasti yhtä paljon kuin $ 1.43 euroa.
1 / Kriittinen haavoittuvuus, joka vaikutti kuuteen tunnukseen (WETH, PERI, OMT, WBNB, MATIC, AVAX), on raportoitu ja korjattu.
Kaikki sekä V2 Bridgen että V3 Routerin resurssit ovat turvallisia, ja ketjujen väliset tapahtumat voidaan tehdä turvallisesti.
Lisätietoja?https://t.co/Mm6yWMwlCS
— Multichain (aiemmin Anyswap) (@MultichainOrg) Tammikuu 17, 2022
White Hat Multichain -hakkeri
Rikolliset eivät käytä kriittisiä haavoittuvuuksia krypton alueilla vain omaan etunsa tavoitteleviin motiiveihin, vaan ne kiinnittävät myös "valkohattu"-hakkereiksi kutsuttujen blockchain-valvojien huomion, jotka hyödyntävät haavoittuvuuksia ilmoittaakseen niistä ja kerätäkseen palkkion.
Yksi Multichainin kimppuun hyökänneistä hyökkääjistä maanantain ilmoituksen jälkeen oli valkoinen hattu.
Hakkeri palautti 322 ETH:ta (noin 900,000 62 dollaria) asianomaiselle käyttäjälle ja piti 173 ETH:ta (XNUMX XNUMX dollaria) palkkiona itselleen.
Hakkeri palautti myös 52 ETH:ta (139,000 12 dollaria) Multichainille ja piti noin XNUMX ETH:ta palkkiona.
Noin 527 ETH, eli hieman alle 1.5 miljoonaa dollaria, puuttuu kuitenkin edelleen.
Torstaina Multichainin toimitusjohtaja ja perustaja Zhaojun kävi Twitterissä ja vahvisti ZenGon lompakon perustajan Tal Be'eryn teorian, jonka mukaan haavoittuvuus johtui siitä, että Multichainin siltasopimukset tarvitsevat taukotoiminnon estääkseen varojen menetyksen tulevaisuudessa.
Lähde: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack