Bezbronność w protokole routera cross-chain spowodowała wydrenowanie z sieci przez hakerów 3 milionów dolarów. Ale na wolności wciąż jest 527 Ethereum.
A white-hat hacker zwrócił 322 Ethereum (około 900 000 dolarów) po tym, jak exploit pozbawił użytkowników Multichain kryptowalut o wartości ponad 3 milionów dolarów w tym tygodniu.
Jednak na wolności wciąż znajduje się Ethereum o wartości do 1,5 miliona dolarów.
Multichain jest protokołem routera cross-chain, który łączy użytkowników pomiędzy trzydziestoma różnymi blockchainami, w tym Bitcoin, Ethereum i Terra.
Wygląda na to, że krytyczna luka w tym tygodniu dotknęła sześć tokenów na tym protokole: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) i Avalanche (AVAX).
W poniedziałek Multichain ogłosił na Twitterze, że problem został „zgłoszony i naprawiony”.
Jednak więcej atakujących wpadło po ogłoszeniu i nadal byli w stanie wykorzystać protokół poprzez tę samą lukę, z jednym hakerem kradnącym aż $1,43 mln.
1/A krytyczna luka, która dotyczyła 6 tokenów (WETH, PERI, OMT, WBNB, MATIC, AVAX) została zgłoszona i naprawiona.
Wszystkie aktywa zarówno na V2 Bridge jak i V3 Router są bezpieczne, a transakcje cross-chain mogą być bezpiecznie wykonywane.
Więcej informacjihttps://t.co/Mm6yWMwlCS
– Multichain (poprzednio Anyswap) (@MultichainOrg) 17 stycznia 2022
Haker White Hat Multichain
Na złych terenach kryptowalut, krytyczne luki w zabezpieczeniach są nie tylko wykorzystywane przez przestępców z własnych pobudek, ale także przyciągają uwagę czujnych hakerów blockchaina zwanych „białymi kapeluszami”, którzy wykorzystują luki w zabezpieczeniach, aby je zgłosić i zebrać nagrodę.
Jeden z napastników, który zaatakował Multichain po poniedziałkowym ogłoszeniu, był białym kapeluszem.
Haker zwrócił 322 ETH (około $900,000) poszkodowanemu użytkownikowi i zatrzymał dla siebie 62 ETH ($173k) jako bounty.
Ethereum Price – January 22nd, 2022 (Source: Crypto.com)
Haker zwrócił również 52 ETH ($139,000) do Multichain i zatrzymał około 12 ETH jako bounty.
Wciąż jednak brakuje około 527 ETH, czyli nieco poniżej 1,5 miliona dolarów.
W czwartek dyrektor generalny i współzałożyciel Multichain, Zhaojun, pojawił się na Twitterze i potwierdził teorię współzałożyciela portfela ZenGo, Tala Be’ery’ego, że luka wynika z faktu, że kontrakty pomostowe Multichain wymagają funkcji pauzy, aby zapobiec utracie środków w przyszłości.
Yeah, bridge contract need pause function. https://t.co/lPjLsE5EtR
– Zhaojun (@zhaojun_sh) 20 stycznia 2022
