האקר בעל כובע לבן החזיר 322 Ethereum (בסביבות 900,000 $) לאחר ניצול ריק ממשתמשי Multichain של יותר מ קריפטו בשווי 3 מיליון דולר השבוע.
עם זאת, Ethereum בשווי של עד 1.5 מיליון דולר עדיין ברווחה.
Multichain הוא פרוטוקול נתב חוצה שרשרת שמגשר בין משתמשים בין שלושים בלוקצ'יין שונים, כולל ביטקוין, Ethereum, וטרה.
נראה שהפגיעות הקריטית של השבוע השפיעה על שישה אסימונים בפרוטוקול: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) ו-Avalanche (AVAX) .
ביום שני, Multichain הודיעה בטוויטר שהבעיה הייתה "דווח ותוקן".
עם זאת, תוקפים נוספים נכנסו פנימה לאחר ההכרזה ועדיין הצליחו לנצל את הפרוטוקול באמצעות אותה פגיעות, כאשר האקר אחד גנב לא פחות $ 1.43 מיליון.
1/פגיעות קריטית שהשפיעה על 6 אסימונים (WETH, PERI, OMT, WBNB, MATIC, AVAX) דווחה ותוקנה.
כל הנכסים ב-V2 Bridge וגם ב-V3 Router בטוחים, וניתן לבצע עסקאות צולבות שרשרת בבטחה.
מידע נוסף?https://t.co/Mm6yWMwlCS
- Multichain (לשעבר Anyswap) (@MultichainOrg) ינואר 17, 2022
האקר White Hat Multichain
באזורים הרעים של הקריפטו, נקודות תורפה קריטיות לא מנוצלות רק על ידי פושעים ממניעים אינטרסנטיים, הן גם מושכות את תשומת לבם של שומרי בלוקצ'יין המכונים האקרים "כובע לבן", המנצלים נקודות תורפה כדי לדווח עליהם ולגבות פרס.
אחד התוקפים שתקפו את מולטיצ'יין לאחר ההודעה ביום שני היה כובע לבן.
ההאקר החזיר 322 ETH (בסביבות $900,000) למשתמש המושפע ושמר 62 ETH ($173k) כפרס עבור עצמו.
ההאקר גם החזיר 52 ETH ($139,000) ל-Multichain ושמר בסביבות 12 ETH כפרס.
עם זאת, עדיין חסרים סביב 527 ETH, או קצת פחות מ-1.5 מיליון דולר.
ביום חמישי, מנכ"ל ומייסד שותף של Multichain, Zhaojun, פנה לטוויטר ואישר את התיאוריה של מייסד ארנק ZenGo, Tal Beery, לפיה הפגיעות נבעה מהעובדה שחוזי הגשר של Multichain זקוקים לפונקציית הפסקה כדי למנוע אובדן כספים בעתיד.
מקור: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack