TL;DR 분석
- 화이트햇 해커들이 멀티체인 프로토콜을 공격했습니다.
- 해킹은 사용자가 악용될 수 있다는 보고에 이어 해커들이 플랫폼을 휩쓸었습니다.
- White Hat 해커가 자금을 안전하게 보호하기 위해 침입했습니다.
화이트 해커가 멀티체인 사용자의 금고를 빼낸 후 Ethereum
멀티체인은 Bitcoin , Ethereum , 테라를 포함한 30개의 서로 다른 블록체인 간에 사용자를 연결하는 크로스체인 라우터 프로토콜입니다.
크로스체인 프로토콜 사용자들은 이번 주 초에 나타난 해결되지 않은 보안 취약점과 플랫폼의 조치 실패에 대해 맹렬히 비난했습니다. 그러나 나중에 Multichain은 한 명의 화이트 해커가 약 $813,000 상당의 259 ETH를 반환했다고 밝혔습니다.
멀티체인 공격이 시작된 방법
이번 주 초, 이전에 Anyswap으로 알려진 블록체인 간에 사용자가 토큰을 교환할 수 있는 플랫폼인 Multichain은 블로그 게시물을 해커에 취약한 6개 토큰에 대한 스마트 계약 승인을 trac 해야 한다고
이 발표는 역효과를 낳고 여러 해커에게 정보를 제공했으며 이들은 즉시 취약한 계정에서 자금을 빼내기 시작했습니다. 처음부터 해킹을 trac 해 온 사이버 보안 연구원 Tal Be'ery에 따르면 수요일 오후 현재 해커들은 300만 달러 이상을 훔쳤습니다.
그 해커 중 한 명은 자칭 선량한 사람으로 밝혀졌는데, 자신들이 여러 피해자로부터 120만 달러를 훔친 것을 방어적 해킹으로 간주하고 대부분의 자금을 돌려주겠다고 제안했습니다.
Ethereum 에서 메시지를 교환하는 "화이트 햇" 해커와 피해자, 그리고 회사 자체와 함께 블록체인 에서 협상이 이루어졌습니다 . 하루 후 Be'ery가 발견한 블록체인 거래에 따르면 소위 하얀 모자는 80만 달러 이상을 반환했습니다.
이더리움에서 거의 100만 달러를 잃었고 50 ETH(약 15만 달러)의 팁을 제안한 한 피해자는 해커에게 블록체인 메시지를 보냈습니다. “잘 받았습니다. 솔직하게 말해 주셔서 감사합니다.”
Multichain에 전달된 또 다른 블록체인 메시지에서 해커는 도난당한 다른 자금(63 ETH 또는 약 $189,000)을 반환하고 해커는 12 ETH "팁"을 보관하고 취약한 자금의 "나머지 저장"을 중단할 것이라고 말했습니다. 대부분의 사용자가 이제 권한을 비활성화했기 때문에 계정.