TL; Разбіўка DR
- Хакеры White hat здзейснілі ўдар па пратаколе Multichain.
- Хакеры рушылі ўслед за паведамленнем аб тым, што карыстальнікаў могуць эксплуатаваць, хакеры захліснулі платформу.
- Хакер White Hat зламаўся, каб гарантаваць бяспеку сродкаў.
Хакер з белай капелюшом вярнуў 259 Ethereum (каля 900,000 XNUMX долараў) пасля асушэння казны карыстальнікаў Multichain.
Multichain - гэта міжланцуговы пратакол маршрутызатара, які звязвае карыстальнікаў паміж трыццаццю рознымі блокчейнами, уключаючы Bitcoin, Ethereum і Terra.
Карыстальнікі крос-ланцуговага пратаколу абрынуліся на нявырашаную ўразлівасць сістэмы бяспекі, якая з'явілася ў пачатку гэтага тыдня, і на бяздзейнасць платформы. Пазней, аднак, Multichain выявіла, што адзін хакер з белай капелюшом вярнуў 259 ETH на суму каля 813,000 XNUMX долараў.
З чаго пачаўся эксплойт Multichain
Раней на гэтым тыдні Multichain, платформа, якая дазваляе карыстальнікам абменьвацца токенамі паміж блокчейнами, раней вядомая як Anyswap, абвясціла ў паведамленні ў блогу, што карыстальнікам неабходна выдаліць зацвярджэнне смарт-кантрактаў для шасці токенаў, уразлівых для хакераў.
Аб'ява мела непрыемны эфект і дала падказку шматлікім хакерам, якія неадкладна пачалі зліваць сродкі з уразлівых акаўнтаў. Па стане на сераду ў другой палове дня хакеры скралі больш за 3 мільёны долараў, па словах Тала Бе'еры, даследчыка кібербяспекі, які адсочваў узлом з самага пачатку.
Аднак адзін з гэтых хакераў аказаўся добрым хлопцам, які назваў сябе добрым хлопцам, пазіцыянуючы свой уласны крадзеж на 1.2 мільёна долараў у некалькіх ахвяраў як абарончы ўзлом і прапаноўваючы вярнуць большую частку сродкаў.
Перамовы адбываліся на самім блокчейне, з хакерам «белага капелюша» і ахвярамі, а таксама з самой кампаніяй, якія абменьваліся паведамленнямі ў транзакцыях Ethereum. Праз дзень так званы белы капялюш вярнуў больш за 800,000 XNUMX долараў, згодна з транзакцыяй у блокчейне, заўважанай Бе'еры.