Хакер в белой шляпе вернулся 322 Эфириум (около 900,000 XNUMX долларов США) после того, как эксплойт лишил пользователей Multichain более Крипто на 3 миллиона долларов на этой неделе.
Однако Ethereum на сумму до 1.5 миллиона долларов все еще находится на свободе.
Multichain — это межсетевой протокол маршрутизатора, который связывает пользователей между тридцатью различными блокчейнами, включая Bitcoin, Эфириум, и Терра.
Критическая уязвимость на этой неделе, по-видимому, затронула шесть токенов в протоколе: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) и Avalanche (AVAX). .
В понедельник Multichain объявила в Твиттере, что проблема заключалась в следующем:сообщено и исправлено".
Однако после объявления появилось больше злоумышленников, которые по-прежнему могли использовать протокол через ту же уязвимость, при этом один хакер украл целых $ 1.43 миллионов.
1/Обнаружена и исправлена критическая уязвимость, затрагивающая 6 токенов (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Все активы как на мосту V2, так и на маршрутизаторе V3 находятся в безопасности, и транзакции между цепочками могут выполняться безопасно.
Больше информации? https://t.co/Mm6yWMwlCS
- Multichain (ранее Anyswap) (@MultichainOrg) 17 января 2022
Хакер White Hat Multichain
В бесплодных землях криптографии критические уязвимости не только используются преступниками в корыстных целях, они также привлекают внимание линчевателей блокчейна, называемых хакерами «белой шляпы», которые используют уязвимости, чтобы сообщить о них и получить вознаграждение.
Одним из злоумышленников, атаковавших Multichain после объявления в понедельник, была белая шляпа.
Хакер вернул пострадавшему пользователю 322 ETH (около 900,000 62 долларов США) и оставил себе 173 ETH (XNUMX тысячи долларов) в качестве вознаграждения.
Хакер также вернул Multichain 52 ETH (139,000 12 долларов США) и оставил около XNUMX ETH в качестве вознаграждения.
Однако около 527 ETH, или чуть менее 1.5 миллиона долларов, все еще отсутствуют.
В четверг генеральный директор и соучредитель Multichain Чжаоцзюнь в Твиттере подтвердил теорию соучредителя кошелька ZenGo Тала Беэри о том, что уязвимость связана с тем, что бридж-контрактам Multichain нужна функция паузы, чтобы предотвратить потерю средств в будущем.
Источник: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack.