Хакер у белым капелюшы вярнуў 322 Эфириума (каля $900,000 XNUMX) пасля таго, як эксплойт пазбавіў карыстальнікаў Multichain больш чым Крыпта на суму 3 мільёнаў долараў на гэтым тыдні.
Аднак Ethereum на суму да 1.5 мільёна долараў усё яшчэ знаходзіцца на волі.
Multichain - гэта міжланцуговы пратакол маршрутызатара, які звязвае карыстальнікаў паміж трыццаццю рознымі блокчейнами, у тым ліку Bitcoin, Эфириумаі Тэра.
Здаецца, крытычная ўразлівасць на гэтым тыдні закранула шэсць токенаў у пратаколе: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) і Avalanche (AVAX) .
У панядзелак Multichain абвясціў у Twitter, што праблема была «паведамілі і выправілі».
Аднак пасля аб'явы наляцела больш зламыснікаў, якія ўсё яшчэ змаглі выкарыстаць пратакол праз тую ж уразлівасць, прычым адзін хакер скраў столькі, колькі $ 1.43 мільёнаў.
1/Крытычная ўразлівасць, якая закранула 6 токенаў (WETH, PERI, OMT, WBNB, MATIC, AVAX), была заяўлена і выпраўлена.
Усе актывы як на V2 Bridge, так і на маршрутызатары V3 бяспечныя, а трансакцыі паміж ланцугом можна выконваць бяспечна.
Больш інфармацыі? https://t.co/Mm6yWMwlCS
— Мультыланцужок (раней Anyswap) (@MultichainOrg) Студзень 17, 2022
Хакер White Hat Multichain
У бязладзіцы крыптаграфіі крытычныя ўразлівасці выкарыстоўваюцца не толькі злачынцамі з карыслівых матываў, яны таксама прыцягваюць увагу пільных блокчэйнаў, званых хакерамі «белага капелюша», якія выкарыстоўваюць уразлівасці, каб паведаміць пра іх і атрымаць узнагароду.
Адным са зламыснікаў, якія напалі на Multichain пасля аб'явы ў панядзелак, быў белы капялюш.
Хакер вярнуў 322 ETH (каля 900,000 62 долараў) пацярпеламу карыстальніку і пакінуў сабе 173 ETH (XNUMX тысячы долараў) у якасці ўзнагароды.
Хакер таксама вярнуў Multichain 52 ETH (139,000 12 долараў) і пакінуў каля XNUMX ETH у якасці ўзнагароды.
Аднак каля 527 ETH, або крыху менш за 1.5 мільёна долараў, усё яшчэ адсутнічаюць.
У чацвер генеральны дырэктар і сузаснавальнік Multichain Чжаоцзюнь звярнуўся ў Twitter і пацвердзіў тэорыю сузаснавальніка кашалька ZenGo Тала Бе'еры аб тым, што ўразлівасць была звязана з тым, што моставыя кантракты Multichain патрабуюць функцыі паўзы, каб прадухіліць страту сродкаў у будучыні.
Крыніца: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack