Zranitelnost v protokolu cross-chain routeru způsobila, že hackeři ze sítě odčerpali 3 miliony dolarů. Na svobodě je však stále 527 Ethereum.
Hacker s bílým kloboukem vrátil 322 Ethereum (asi 900 000 dolarů) poté, co exploit tento týden odčerpal z uživatelů Multichainu kryptoměny v hodnotě více než 3 miliony dolarů.
Ethereum v hodnotě až 1,5 milionu dolarů je však stále na svobodě.
Multichain je protokol cross-chain routeru, který propojuje uživatele mezi třiceti různými blockchainy, včetně Bitcoinů, Etherea a Terry.
Zdá se, že kritická zranitelnost z tohoto týdne postihla šest tokenů tohoto protokolu: WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) a Avalanche (AVAX).
V pondělí společnost Multichain na Twitteru oznámila, že problém byl „nahlášen a opraven“.
Po tomto oznámení se však vrhli další útočníci, kteří byli stále schopni zneužít protokol prostřednictvím stejné zranitelnosti, přičemž jeden hacker ukradl až 1,43 milionu dolarů.
1/Kritická zranitelnost, která postihovala 6 tokenů (WETH, PERI, OMT, WBNB, MATIC, AVAX), byla nahlášena a opravena.
Všechna aktiva na V2 Bridge i V3 Router jsou bezpečná a transakce napříč řetězci lze provádět bezpečně.
Více informacíhttps://t.co/Mm6yWMwlCS
– Multichain (dříve Anyswap) (@MultichainOrg) January 17 2022
Hacker White Hat Multichain
Ve zlých oblastech kryptografie kritické zranitelnosti nezneužívají jen zločinci ze zištných důvodů, ale přitahují také pozornost blockchainových strážců zvaných „white hat“ hackeři, kteří zneužívají zranitelnosti, aby je nahlásili a inkasovali odměnu.
Jeden z útočníků, kteří napadli Multichain po pondělním oznámení, byl bílý klobouk.
Hacker vrátil 322 ETH (asi 900 000 dolarů) postiženému uživateli a 62 ETH (173 tisíc dolarů) si ponechal jako odměnu pro sebe.
Cena Etherea – 22. ledna 2022 (zdroj: Crypto.com)
Hacker také vrátil společnosti Multichain 52 ETH (139 000 USD) a přibližně 12 ETH si ponechal jako odměnu.
Přibližně 527 ETH, tedy necelých 1,5 milionu dolarů, však stále chybí.
Ve čtvrtek se na Twitteru objevil generální ředitel a spoluzakladatel společnosti Multichain Zhaojun a potvrdil teorii spoluzakladatele peněženky ZenGo Tala Be’eryho, že zranitelnost byla způsobena tím, že překlenovací kontrakty společnosti Multichain potřebují funkci pauzy, aby se v budoucnu zabránilo ztrátě prostředků.
Ano, bridge kontrakt potřebuje funkci pauzy. https://t.co/lPjLsE5EtR
– Zhaojun (@zhaojun_sh) 20. ledna 2022
