Хакер із білим капелюхом повернув 322 Ethereum (близько 900,000 XNUMX доларів США) після того, як експлойт вичерпав користувачів Multichain понад Крипто на суму 3 мільйонів доларів на цьому тижні.
Однак Ethereum на суму до 1.5 мільйона доларів все ще залишається на волі.
Multichain – це протокол крос-ланцюгового маршрутизатора, який об’єднує користувачів між тридцятьма різними блокчейнами, в т.ч. Біткойн, Ethereum, і Терра.
Схоже, що критична вразливість цього тижня вплинула на шість маркерів протоколу: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) і Avalanche (AVAX). .
У понеділок Multichain оголосив у Twitter, що проблема була «повідомлено та виправлено».
Однак після оголошення налетіло більше зловмисників і все ще змогли використати протокол через ту саму вразливість, при цьому один хакер вкрав стільки ж, скільки $ 1.43 мільйонів.
1/Повідомлено та виправлено критичну вразливість, яка вплинула на 6 токенів (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Усі активи як V2 Bridge, так і V3 Router є безпечними, а міжланцюгові транзакції можна виконувати безпечно.
Більше інформації? https://t.co/Mm6yWMwlCS
— Multichain (раніше Anyswap) (@MultichainOrg) Січень 17, 2022
Мультиланцюговий хакер White Hat
У безглуздих криптовалютах критичні вразливості не просто експлуатуються злочинцями з корисливих мотивів, вони також привертають увагу захисників блокчейну, яких називають хакерами «білих капелюхів», які використовують уразливості, щоб повідомити про них і отримати винагороду.
Одним із нападників, які атакували Multichain після оголошення в понеділок, був білий капелюх.
Хакер повернув постраждалому користувачеві 322 ETH (близько 900,000 62 доларів США) і залишив 173 ETH (XNUMX тисячі доларів США) як винагороду для себе.
Хакер також повернув 52 ETH (139,000 12 доларів США) Multichain і залишив близько XNUMX ETH як винагороду.
Проте близько 527 ETH, або трохи менше 1.5 мільйона доларів, все ще відсутні.
У четвер генеральний директор і співзасновник Multichain Zhaojun звернувся до Twitter і підтвердив теорію співзасновника гаманця ZenGo Тала Б'єрі про те, що вразливість пов'язана з тим, що бридж-контракти Multichain потребують функції паузи, щоб запобігти втраті коштів у майбутньому.
Джерело: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack