Een kwetsbaarheid in een cross-chain router protocol zag $3 miljoen uit het netwerk wegvloeien door hackers. Maar er zijn nog steeds 527 Ethereum op vrije voeten.
Een white-hat hacker heeft 322 Ethereum (ongeveer $900.000) teruggegeven nadat een exploit gebruikers van Multichain deze week voor meer dan $3 miljoen aan crypto’s had onttrokken.
Tot $1,5 miljoen aan Ethereum is echter nog steeds op vrije voeten.
Multichain is een cross-chain router protocol dat gebruikers overbrugt tussen dertig verschillende blockchains, waaronder Bitcoin, Ethereum, en Terra.
De kritieke kwetsbaarheid van deze week lijkt zes tokens op het protocol te hebben getroffen: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC), en Avalanche (AVAX).
Op maandag kondigde Multichain op Twitter aan dat het probleem “gerapporteerd en opgelost” was.
Meer aanvallers doken echter op na de aankondiging en waren nog steeds in staat om het protocol via dezelfde kwetsbaarheid uit te buiten, waarbij één hacker maar liefst $1,43 miljoen buit maakte.
1Een kritieke kwetsbaarheid die 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) aantastte, is gemeld en verholpen.
Alle assets op zowel V2 Bridge als V3 Router zijn veilig, en cross-chain transacties kunnen veilig worden gedaan.
Meer infohttps://t.co/Mm6yWMwlCS
– Multichain (Voorheen Anyswap) (@MultichainOrg) Januari 17, 2022
The White Hat Multichain hacker
In de badlands van crypto worden kritieke kwetsbaarheden niet alleen uitgebuit door criminelen uit eigenbelang, ze trekken ook de aandacht van blockchain burgerwachten, de zogenaamde “white hat” hackers, die kwetsbaarheden uitbuiten om ze te melden en een premie te innen.
Een van de aanvallers die Multichain aanviel na de aankondiging van maandag was een white hat.
De hacker gaf 322 ETH (ongeveer $900.000) terug aan een getroffen gebruiker en hield 62 ETH ($173k) als een bounty voor zichzelf.
Ethereum Price – January 22nd, 2022 (Source: Crypto.com)
De hacker gaf ook 52 ETH ($139.000) terug aan Multichain en hield ongeveer 12 ETH als een bounty.
Ongeveer 527 ETH, of iets minder dan $1,5 miljoen, is echter nog steeds vermist.
Op donderdag nam Multichain CEO en mede-oprichter Zhaojun plaats op Twitter en bevestigde ZenGo wallet mede-oprichter Tal Be’ery’s theorie dat de kwetsbaarheid te wijten was aan het feit dat Multichain’s bridge contracten een pauze functie nodig hebben om verlies van fondsen in de toekomst te voorkomen.
Ja, brugcontracten hebben een pauze functie nodig. https://t.co/lPjLsE5EtR
– Zhaojun (@zhaojun_sh) Januari 20, 2022
