Una vulnerabilità in un protocollo router cross-chain ha visto $3 milioni drenati dalla rete dagli hacker. Ma ci sono ancora 527 Ethereum in libertà.
Un hacker white-hat ha restituito 322 Ethereum (circa 900.000 dollari) dopo che un exploit ha prosciugato gli utenti di Multichain di oltre 3 milioni di dollari in criptovalute questa settimana.
Fino a 1,5 milioni di dollari di Ethereum è ancora in libertà, tuttavia.
Multichain è un protocollo router cross-chain che collega gli utenti tra trenta diverse blockchain, tra cui Bitcoin, Ethereum e Terra.
La vulnerabilità critica di questa settimana sembra aver colpito sei token del protocollo: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) e Avalanche (AVAX).
Lunedì, Multichain ha annunciato su Twitter che il problema era stato “segnalato e risolto”.
Tuttavia, altri aggressori sono piombati dopo l’annuncio e sono stati ancora in grado di sfruttare il protocollo attraverso la stessa vulnerabilità, con un hacker che ha rubato fino a 1,43 milioni di dollari.
1/Una vulnerabilità critica che ha colpito 6 token (WETH, PERI, OMT, WBNB, MATIC, AVAX) è stata segnalata e corretta.
Tutti gli asset sia su V2 Bridge che su V3 Router sono al sicuro, e le transazioni cross-chain possono essere effettuate in sicurezza.
Maggiori informazionihttps://t.co/Mm6yWMwlCS
– Multichain (Precedentemente Anyswap) (@MultichainOrg) January 17, 2022
L’hacker White Hat Multichain
Nelle badlands della crittografia, le vulnerabilità critiche non sono solo sfruttate dai criminali per motivi di interesse personale, ma attirano anche l’attenzione dei vigilanti della blockchain chiamati hacker “white hat”, che sfruttano le vulnerabilità per segnalarle e raccogliere una taglia.
Uno degli attaccanti che ha attaccato Multichain dopo l’annuncio di lunedì era un white hat.
L’hacker ha restituito 322 ETH (circa 900.000 dollari) a un utente colpito e ha tenuto 62 ETH (173.000 dollari) come taglia per se stesso.
L’hacker ha anche restituito 52 ETH (139.000 dollari) a Multichain e ha tenuto circa 12 ETH come taglia.
Tuttavia, mancano ancora circa 527 ETH, o poco meno di 1,5 milioni di dollari.
Giovedì, il CEO e co-fondatore di Multichain Zhaojun è sceso su Twitter e ha confermato la teoria del co-fondatore del portafoglio ZenGo, Tal Be’ery, secondo cui la vulnerabilità è dovuta al fatto che i contratti ponte di Multichain hanno bisogno di una funzione di pausa per evitare la perdita di fondi in futuro.
Yeah, il contratto ponte ha bisogno della funzione di pausa. https://t.co/lPjLsE5EtR
– Zhaojun (@zhaojun_sh) January 20, 2022