TL; Defalcare DR
- Hackerii cu pălărie albă au lovit protocolul Multichain.
- Hack a urmat raportul că utilizatorii ar putea fi exploatați, hackerii au invadat platforma.
- Hackerul White Hat a intervenit pentru a se asigura că fondurile au fost păstrate în siguranță.
Un hacker cu pălărie albă a returnat 259 de Ethereum (aproximativ 900,000 de dolari) după ce a securizat cuferele utilizatorilor Multichain.
Multichain este un protocol de router încrucișat care leagă utilizatorii între treizeci de blockchain-uri diferite, inclusiv Bitcoin, Ethereum și Terra.
Utilizatorii protocolului cross-chain au criticat o vulnerabilitate de securitate nerezolvată care a apărut la începutul acestei săptămâni și eșecul platformei de a acționa. Mai târziu, însă, Multichain a dezvăluit că un hacker cu pălărie albă a returnat 259 ETH, în valoare de aproximativ 813,000 USD.
Cum au început toate exploatarea Multichain
La începutul acestei săptămâni, Multichain, o platformă care permite utilizatorilor să schimbe jetoane între blockchain-uri cunoscute anterior ca Anyswap, a anunțat într-o postare pe blog că utilizatorii trebuie să elimine aprobările de contracte inteligente la șase jetoane care erau vulnerabile la hackeri.
Anunțul a dat peste cap și a informat mai mulți hackeri, care au început imediat să scurgă fonduri din conturile vulnerabile. Începând de miercuri după-amiază, hackerii furaseră peste 3 milioane de dolari, potrivit Tal Be'ery, un cercetător în securitate cibernetică care urmărește hack-ul încă de la început.
Cu toate acestea, unul dintre acești hackeri s-a dovedit a fi un tip bun, care și-a poziționat propriul furt de 1.2 milioane de dolari de la mai multe victime ca un hack defensiv și oferindu-se să returneze majoritatea fondurilor.
Negocierile au avut loc pe blockchain-ul în sine, cu hackerul și victimele „pălăriei albe”, precum și compania însăși, schimbând mesaje în tranzacțiile Ethereum. O zi mai târziu, așa-numita pălărie albă a returnat peste 800,000 de dolari, potrivit unei tranzacții pe blockchain-ul depistat de Be'ery.