TL;DR Разбивка
- Белые хакеры взломали протокол Multichain.
- После взлома последовало сообщение о том, что пользователей могут эксплуатировать, хакеры завалили платформу.
- Хакер White Hat взломал систему, чтобы обеспечить сохранность средств.
Хакер в белой шляпе вернул 259 Ethereum (около 900 000 долларов США) после опустошения казны пользователей Multichain.
Multichain — это межсетевой протокол маршрутизатора, который связывает пользователей между тридцатью различными блокчейнами, включая Bitcoin , Ethereum и терра.
Пользователи межсетевого протокола раскритиковали нерешенную уязвимость безопасности, появившуюся ранее на этой неделе, и бездействие платформы. Однако позже Multichain сообщил, что один белый хакер вернул 259 ETH на сумму около 813 000 долларов.
С чего начинался мультичейн эксплойт
Ранее на этой неделе Multichain, платформа, которая позволяет пользователям обменивать токены между блокчейнами, ранее известными как Anyswap, объявила в своем блоге, что пользователям необходимо удалить утверждения смарт-контрактов trac шести токенов, уязвимых для хакеров.
Объявление имело неприятные последствия и предупредило нескольких хакеров, которые немедленно начали сливать средства с уязвимых счетов. По состоянию на полдень среды хакеры украли более 3 миллионов долларов, по словам Тала Беэри, исследователя кибербезопасности, который с самого начала trac взлом.
Однако один из этих хакеров оказался самозваным хорошим парнем, позиционируя свою кражу 1,2 миллиона долларов у нескольких жертв как защитный взлом и предлагая вернуть большую часть средств.
Переговоры происходили на блокчейне , с «белым» хакером и жертвами, а также с самой компанией, обмениваясь сообщениями в Ethereum . Днем позже так называемая «белая шляпа» вернула более 800 000 долларов, согласно транзакции в блокчейне, обнаруженной Беэри.
«Хорошо принят, спасибо за вашу честность», — написала хакеру одна из жертв, которая потеряла почти 1 миллион долларов в эфире и предложила чаевые в размере 50 ETH (примерно 150 000 долларов).
В другом сообщении блокчейна, адресованном Multichain, хакер сказал, что они вернут другие украденные средства — 63 ETH, или примерно 189 000 долларов США, при этом хакер оставит «чаевые» в размере 12 ETH — и перестанут «сохранять остальные» деньги, которые находятся в уязвимом положении. учетные записи, так как большинство пользователей теперь отключили разрешения.