一个跨链路由器协议的漏洞,使300万美元被黑客从网络中抽走。但仍有527个以太币在逃。
一个白帽黑客已经归还了322个以太坊(约90万美元),此前一个漏洞使Multichain用户本周被抽走了价值超过300万美元的加密货币。
然而,价值高达150万美元的以太坊仍然在逃。
Multichain是一个跨链路由器协议,在三十个不同的区块链之间为用户搭建桥梁,包括比特币、以太坊和泰拉。
本周的关键漏洞似乎影响了该协议上的六个代币。包裹的ETH(WETH),Peri金融代币(PERI),官方火星代币(OMT),包裹的BNB(WBNB),Polygon(MATIC)和Avalanche(AVAX)。
周一,Multichain在Twitter上宣布,该问题已被 “报告并修复”。
然而,更多的攻击者在宣布后扑了上来,仍然能够通过相同的漏洞利用该协议,一个黑客窃取了多达143万美元。
1/A影响6个代币(WETH、PERI、OMT、WBNB、MATIC、AVAX)的关键漏洞已被报告并修复。
V2 Bridge和V3 Router上的所有资产都是安全的,并且可以安全地进行跨链交易。
– Multichain (Previously Anyswap) (@MultichainOrg) January 17, 2022
The White Hat Multichain hacker
在加密货币的坏境中,关键的漏洞不仅仅被犯罪分子出于自利的动机而利用,它们也引起了被称为 “白帽 “黑客的区块链守夜人的注意,他们利用漏洞来报告它们并收取赏金。
在周一的公告之后,攻击Multichain的攻击者之一是一个白帽子。
该黑客将322ETH(约90万美元)返还给受影响的用户,并将62ETH(17.3万美元)作为赏金留给自己。
以太坊价格-2022年1月22日(来源:Crypto.com)
该黑客还向Multichain归还了52个ETH(13.9万美元),并保留了大约12个ETH作为赏金。
然而,大约527个ETH,或略低于150万美元,仍然下落不明。
周四,Multichain首席执行官兼联合创始人赵军在Twitter上证实了ZenGo钱包联合创始人Tal Be’ery的理论,即该漏洞是由于Multichain的桥梁合约需要一个暂停功能,以防止未来的资金损失。
是的,桥梁合约需要暂停功能。https://t.co/lPjLsE5EtR
– Zhaojun (@zhaojun_sh) January 20, 2022
