При уязвимост в протокола за маршрутизиране между веригите хакерите източиха 3 млн. долара от мрежата. Но все още има 527 Ethereum на свобода.
Хакер с бяла шапка е върнал 322 Ethereum (около 900 000 долара), след като тази седмица експлойт източи от потребителите на Multichain криптовалута на стойност над 3 млн. долара.
Етериум на стойност до 1,5 млн. долара обаче все още е на свобода.
Multichain е протокол за крос-верижен маршрутизатор, който свързва потребителите между тридесет различни блокчейн вериги, включително Биткойн, Етериум и Тера.
Изглежда, че критичната уязвимост от тази седмица е засегнала шест токена в протокола: (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) и Avalanche (AVAX).
В понеделник Multichain обяви в Twitter, че проблемът е „докладван и отстранен“.
След съобщението обаче нахлуха още нападатели, които все още успяваха да използват протокола чрез същата уязвимост, като един хакер открадна цели 1,43 млн. долара.
1/Бяха съобщени и отстранени критични уязвимости, които засягаха 6 токена (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Всички активи както на моста V2, така и на маршрутизатора V3 са защитени и транзакциите между веригите могат да се извършват безопасно.
Повече информацияhttps://t.co/Mm6yWMwlCS
– Multichain (Преди това Anyswap) (@MultichainOrg) January 17 2022
Бялата шапка на Multichain хакера
В лошите земи на криптовалутите критичните уязвимости не само се използват от престъпници с користни подбуди, но и привличат вниманието на блокчейн бдителите, наречени „хакери с бяла шапка“, които използват уязвимостите, за да ги докладват и да съберат възнаграждение.
Един от нападателите, които атакуваха Multichain след съобщението от понеделник, беше „бяла шапка“.
Хакерът е върнал 322 ETH (около 900 000 долара) на засегнат потребител и е задържал 62 ETH (173 хил. долара) като награда за себе си.
Цена на Ethereum – 22 януари 2022 г. (източник: Crypto.com)
Хакерът също така върна 52 ETH (139 000 USD) на Multichain и задържа около 12 ETH като награда.
Все още обаче липсват около 527 ETH, или малко под 1,5 млн. долара.
В четвъртък главният изпълнителен директор и съосновател на Multichain Джаодзюн се обърна към Twitter и потвърди теорията на съоснователя на портфейла ZenGo Тал Беери, че уязвимостта се дължи на факта, че мостовите договори на Multichain се нуждаят от функция за пауза, за да се предотврати загубата на средства в бъдеще.
Да, договорът за мост се нуждае от функция за пауза. https://t.co/lPjLsE5EtR
– Zhaojun (@zhaojun_sh) January 20, 2022
