Ein White-Hat-Hacker hat 322 zurückgegeben Ethereum (rund 900,000 US-Dollar) nach einem Exploit, der Multichain-Benutzern mehr als entzogen hat Krypto im Wert von 3 Millionen US-Dollar diese Woche.
Ethereum im Wert von bis zu 1.5 Millionen Dollar ist jedoch immer noch auf freiem Fuß.
Multichain ist ein Cross-Chain-Router-Protokoll, das Benutzer zwischen dreißig verschiedenen Blockchains verbindet, einschließlich Bitcoin, Ethereum, und Terra.
Die kritische Schwachstelle dieser Woche scheint sechs Token des Protokolls betroffen zu haben: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) und Avalanche (AVAX). .
Am Montag gab Multichain auf Twitter bekannt, dass das Problem „gemeldet und behoben"
Nach der Ankündigung kamen jedoch weitere Angreifer herein und konnten das Protokoll immer noch über dieselbe Schwachstelle ausnutzen, wobei ein Hacker sogar so viel stahl 1.43 Mio. US$.
1/Eine kritische Schwachstelle, die 6 Token (WETH, PERI, OMT, WBNB, MATIC, AVAX) betraf, wurde gemeldet und behoben.
Alle Assets auf V2 Bridge und V3 Router sind sicher und Cross-Chain-Transaktionen können sicher durchgeführt werden.
Weitere Informationen?https://t.co/Mm6yWMwlCS
— Multichain (vorher Anyswap) (@MultichainOrg) 17. Januar 2022
Der White Hat Multichain-Hacker
In den Ödländern der Kryptotechnik werden kritische Schwachstellen nicht nur von Kriminellen aus eigennützigen Motiven ausgenutzt, sie ziehen auch die Aufmerksamkeit von Blockchain-Bürgerwehren auf sich, die als „White Hat“-Hacker bezeichnet werden, die Schwachstellen ausnutzen, um sie zu melden und eine Prämie zu kassieren.
â € <â € <
Einer der Angreifer, die Multichain nach der Ankündigung vom Montag angriffen, war ein weißer Hut.
Der Hacker gab einem betroffenen Benutzer 322 ETH (rund 900,000 US-Dollar) zurück und behielt 62 ETH (173 US-Dollar) als Kopfgeld für sich.
Der Hacker gab auch 52 ETH (139,000 $) an Multichain zurück und behielt etwa 12 ETH als Prämie.
Es fehlen jedoch noch rund 527 ETH oder knapp 1.5 Millionen Dollar.
Am Donnerstag ging Multichain-CEO und -Mitbegründer Zhaojun zu Twitter und bestätigte die Theorie von ZenGo-Wallet-Mitbegründer Tal Be'ery, dass die Schwachstelle darauf zurückzuführen sei, dass die Brückenverträge von Multichain eine Pausenfunktion benötigen, um zukünftige Geldverluste zu verhindern.
Quelle: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack