TL;DR の内訳
- ホワイトハットハッカーがマルチチェーンプロトコルを攻撃。
- ユーザーが悪用される可能性があるという報告を受けてハッキングが行われ、ハッカーがプラットフォームを占拠した。
- ホワイトハットハッカーが資金の安全を確保するために侵入しました。
ホワイトハッカーは、マルチチェーンユーザーの金庫を使い果たした後、 Ethereum
マルチチェーンは、Bitcoin、Ethereum、テラを含む 30 の異なるブロックチェーン間でユーザーを橋渡しするクロスチェーン ルーター プロトコルです。
クロスチェーンプロトコルのユーザーは、今週初めに出現した未解決のセキュリティ脆弱性とプラットフォームの対応の失敗を激しく非難した。 しかしその後、マルチチェーンは、1人のホワイトハッカーが259 ETH(約81万3,000ドル相当)を返却したことを明らかにした。
マルチチェーンエクスプロイトの始まり
今週初め、以前は Anyswap として知られていたブロックチェーン間でユーザーがトークンを交換できるプラットフォームである Multichain は、ハッカーに対して脆弱な 6 つのトークンに対するスマート コントラクトの承認をtracが削除する必要があるとブログ投稿
この発表は裏目に出て、複数のハッカーに密告され、すぐに脆弱なアカウントから資金を流出させ始めた。 最初からハッキングtracきたサイバーセキュリティ研究者のタル・ベリー氏によると、水曜午後の時点でハッカーらは300万ドル以上を盗んだという。
ハッカーのうちの 1 人は自称善良な人物であることが判明し、複数の被害者から盗んだ 120 万ドルを防御的ハッキングと位置づけ、資金のほとんどを返還すると申し出ました。
交渉はブロックチェーン自体で行われ、「ホワイトハット」ハッカーと被害者、そして同社自体がEthereumトランザクションでメッセージを交換した。 ベリーが発見したブロックチェーン上の取引によると、翌日、いわゆるホワイトハットから80万ドル以上が返還されたという。
イーサリアムで100万ドル近くを失い、50イーサリアム(約15万ドル)のチップを提供したある被害者は、ハッカーにブロックチェーンメッセージで「よく受け止めてくれた。正直に感謝する」と書いた。
マルチチェーンに宛てられた別のブロックチェーンメッセージの中で、ハッカーは、盗まれた他の資金(63 ETH、つまり約 189,000 ドル)を返し、ハッカーは 12 ETH の「チップ」を保管し、脆弱な状態にある資金の「残りの保存」を中止すると述べた。ほとんどのユーザーが権限を無効にしているため、アカウントが削除されます。