TL;DR Uppdelning
- White hat hackers träffade Multichain-protokollet.
- Hack följde rapporten att användare kunde utnyttjas, hackare översvämmade plattformen.
- White Hat-hacker bröt sig in för att säkerställa att pengar hölls i säkerhet.
En hacker med vit hatt har returnerat 259 Ethereum (cirka 900 000 $) efter att ha tömt kassan för Multichain-användare.
Multichain är ett cross-chain routerprotokoll som överbryggar användare mellan trettio olika blockkedjor, inklusive Bitcoin , Ethereum och Terra.
Användarna av cross-chain-protokollet slog ut över en olöst säkerhetsrisk som dök upp tidigare i veckan och plattformens underlåtenhet att agera. Men senare avslöjade Multichain att en hackare med white-hat returnerade 259 ETH, värda cirka 813 000 $.
Hur Multichain-exploateringen började
Tidigare i veckan meddelade Multichain, en plattform som tillåter användare att byta tokens mellan blockkedjor som tidigare var kända som Anyswap, i ett blogginlägg att användare behövde ta bort smarta kontraktsgodkännanden trac sex tokens som var sårbara för hackare.
Tillkännagivandet slog tillbaka och tipsade flera hackare, som omedelbart började tappa pengar från de sårbara kontona. På onsdagseftermiddagen hade hackare stulit mer än 3 miljoner dollar, enligt Tal Be'ery, en cybersäkerhetsforskare som har trac hacket sedan början.
En av dessa hackare visade sig vara en självutnämnd bra kille, men placerade sin egen stöld på 1,2 miljoner dollar från flera offer som ett defensivt hack och erbjöd sig att returnera de flesta av medlen.
Förhandlingar ägde rum på blockkedjan , med hackern "vit hatt" och offren, såväl som företaget självt, som bytte meddelanden i Ethereum transaktioner. En dag senare returnerade den så kallade vita hatten mer än $800 000, enligt en transaktion på blockkedjan som upptäcktes av Be'ery.
"Väl mottagen, tack för din ärlighet", skrev ett offer, som förlorade nästan 1 miljon dollar i eter och erbjöd ett 50 ETH (ungefär 150 000 dollar) tips, i ett blockchain-meddelande till hackaren.
I ett annat blockchain-meddelande riktat till Multichain sa hackaren att de skulle återlämna andra stulna pengar – 63 ETH, eller ungefär 189 000 $, med hackaren behåller ett 12 ETH "tips" – och sluta "spara resten" av pengarna som finns i sårbara konton eftersom de flesta användare nu har inaktiverat behörigheter.