Un hacker cu pălărie albă a returnat 322 Ethereum (aproximativ 900,000 USD) după ce un exploit a epuizat utilizatorii Multichain de mai mult de Cripto în valoare de 3 de milioane de dolari în această săptămână.
Cu toate acestea, Ethereum este încă în valoare de până la 1.5 milioane de dolari.
Multichain este un protocol de router cu lanțuri încrucișate care leagă utilizatorii între treizeci de blockchain-uri diferite, inclusiv Bitcoin, Ethereum, și Terra.
Vulnerabilitatea critică din această săptămână pare să fi afectat șase jetoane din protocol: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) și Avalanche (AVAX) .
Luni, Multichain a anunțat pe Twitter că problema a fost „raportat și fixat. "
Cu toate acestea, mai mulți atacatori au intervenit după anunț și au fost încă capabili să exploateze protocolul prin aceeași vulnerabilitate, un hacker furând cât $ 1.43 de milioane de.
1/O vulnerabilitate critică care a afectat 6 jetoane (WETH, PERI, OMT, WBNB, MATIC, AVAX) a fost raportată și remediată.
Toate activele de pe V2 Bridge și V3 Router sunt sigure, iar tranzacțiile încrucișate se pot face în siguranță.
Mai multe informații?https://t.co/Mm6yWMwlCS
— Multichain (anterior Anyswap) (@MultichainOrg) Ianuarie 17, 2022
Hackerul White Hat Multichain
În teritoriile cripto, vulnerabilitățile critice nu sunt doar exploatate de criminali din motive de interes propriu, ele atrag, de asemenea, atenția justițiatorilor blockchain numiți hackeri „pălărie albă”, care exploatează vulnerabilități pentru a le raporta și a colecta o recompensă.
â € <â € <
Unul dintre atacatorii care au atacat Multichain după anunțul de luni a fost o pălărie albă.
Hackerul a returnat 322 ETH (aproximativ 900,000 USD) unui utilizator afectat și a păstrat 62 ETH (173 USD) ca recompensă pentru ei înșiși.
Hackerul a returnat, de asemenea, 52 ETH (139,000 USD) la Multichain și a păstrat în jur de 12 ETH ca recompensă.
Cu toate acestea, în jur de 527 ETH, sau puțin sub 1.5 milioane de dolari, încă lipsesc.
Joi, CEO-ul și co-fondatorul Multichain, Zhaojun, a apelat la Twitter și a confirmat teoria cofondatorului portofel ZenGo, Tal Be'ery, conform căreia vulnerabilitatea se datorează faptului că contractele bridge ale Multichain au nevoie de o funcție de pauză pentru a preveni pierderea de fonduri în viitor.
Sursa: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack