Из-за уязвимости в протоколе маршрутизатора межцепочечного обмена хакеры вывели из сети 3 миллиона долларов. Но 527 Ethereum все еще на свободе.
Хакер в белой шляпе вернул 322 Ethereum (около $900 000) после того, как на этой неделе эксплойт лишил пользователей Multichain криптовалюты на сумму более $3 млн.
Однако Ethereum на сумму до $1,5 млн все еще находится на свободе.
Multichain — это протокол межцепочечного маршрутизатора, который соединяет пользователей между тридцатью различными блокчейнами, включая Bitcoin, Ethereum и Terra.
Критическая уязвимость, обнаруженная на этой неделе, затронула шесть токенов этого протокола: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) и Avalanche (AVAX).
В понедельник Multichain объявила в Twitter, что проблема была «зафиксирована и устранена».
Однако после этого заявления появилось еще больше злоумышленников, которые все еще могли использовать протокол через ту же уязвимость, а один хакер украл целых 1,43 миллиона долларов.
1/Критическая уязвимость, затронувшая 6 токенов (WETH, PERI, OMT, WBNB, MATIC, AVAX), была обнаружена и устранена.
Все активы на V2 Bridge и V3 Router находятся в безопасности, а межцепочечные транзакции можно проводить безопасно.
Подробнееhttps://t.co/Mm6yWMwlCS
— Multichain (ранее Anyswap) (@MultichainOrg) 17 января 2022
Хакер White Hat Multichain
В плохих землях криптовалют критические уязвимости используются не только преступниками из корыстных побуждений, они также привлекают внимание мстителей блокчейна, называемых «белыми шляпами» хакеров, которые используют уязвимости, чтобы сообщить о них и получить вознаграждение.
Один из злоумышленников, атаковавших Multichain после объявления в понедельник, был «белой шляпой».
Хакер вернул 322 ETH (около $900 000) пострадавшему пользователю и оставил 62 ETH ($173 тыс.) в качестве вознаграждения себе.
Ethereum Price — January 22nd, 2022 (Source: Crypto.com)
Хакер также вернул 52 ETH ($139 000) в Multichain и оставил себе около 12 ETH в качестве вознаграждения.
Однако около 527 ETH, или чуть менее 1,5 миллиона долларов, все еще не найдены.
В четверг генеральный директор и соучредитель Multichain Чжаоцзюнь обратился к Twitter и подтвердил теорию соучредителя кошелька ZenGo Тала Беэри о том, что уязвимость связана с тем, что бридж-контрактам Multichain необходима функция паузы для предотвращения потери средств в будущем.
Да, мостовому контракту нужна функция паузы. https://t.co/lPjLsE5EtR
— Zhaojun (@zhaojun_sh) January 20, 2022
