Desglose de TL;DR
- Los hackers de sombrero blanco golpean el protocolo Multichain.
- Hack siguió el informe de que los usuarios podrían ser explotados, los piratas informáticos inundaron la plataforma.
- Un hacker de Sombrero Blanco irrumpió para asegurarse de que los fondos se mantuvieran seguros.
Un hacker de sombrero blanco ha devuelto 259 Ethereum (alrededor de $ 900,000) después de vaciar las arcas de los usuarios de Multichain.
Multichain es un protocolo de enrutador de cadena cruzada que une a los usuarios entre treinta cadenas de bloques diferentes, incluidas Bitcoin , Ethereum y Terra.
Los usuarios del protocolo de cadena cruzada arremetieron contra una vulnerabilidad de seguridad sin resolver que apareció a principios de esta semana y la falta de acción de la plataforma. Más tarde, sin embargo, Multichain reveló que un hacker de sombrero blanco devolvió 259 ETH, con un valor aproximado de $813,000.
Cómo comenzó todo el exploit Multichain
A principios de esta semana, Multichain, una plataforma que permite a los usuarios intercambiar tokens entre cadenas de bloques anteriormente conocidas como Anyswap, anunció en una trac blog que los usuarios debían eliminar las aprobaciones de contratos inteligentes a seis tokens que eran vulnerables a los piratas informáticos.
El anuncio fracasó y avisó a varios piratas informáticos, que inmediatamente comenzaron a drenar fondos de las cuentas vulnerables. Hasta el miércoles por la tarde, los piratas informáticos habían robado más de $3 millones, según Tal trac , un investigador de seguridad cibernética que ha estado rastreando el ataque desde el principio.
uno de esos piratas informáticos resultó ser un tipo bueno con su propio estilo, y posicionó su propio robo de $ 1.2 millones de múltiples víctimas como un truco defensivo y ofreció devolver la mayor parte de los fondos.
Las negociaciones ocurrieron en la bloques , con el hacker de "sombrero blanco" y las víctimas, así como con la propia empresa, intercambiando mensajes en las transacciones Ethereum Un día después, el llamado sombrero blanco devolvió más de $ 800,000, según una transacción en la cadena de bloques detectada por Be'ery.
"Bien recibido, gracias por su honestidad", escribió una víctima, que perdió casi $ 1 millón en ether y ofreció una propina de 50 ETH (aproximadamente $ 150,000), escribió en un mensaje de blockchain al pirata informático.
En otro mensaje de cadena de bloques dirigido a Multichain, el pirata informático dijo que devolvería otros fondos robados (63 ETH, o aproximadamente $ 189,000, y el pirata informático se quedaría con una "propina" de 12 ETH) y dejaría de "ahorrar el resto" del dinero que está en vulnerable. cuentas ya que la mayoría de los usuarios ahora tienen permisos deshabilitados.