TL;DR 细分
- 白帽黑客袭击了多链协议。
- 黑客随后报告称用户可能被利用,黑客淹没了该平台。
- 白帽黑客闯入以确保资金安全。
一名白帽黑客在耗尽 Multichain 用户的金库后Ethereum
Multichain 是一种跨链路由器协议,可在 30 个不同的区块链之间架起用户桥梁,包括Bitcoin、Ethereum和 Terra。
跨链协议的用户对本周早些时候出现的一个未解决的安全漏洞以及该平台未能采取行动进行了猛烈抨击。 不过后来,Multichain 透露,一名白帽黑客返还了 259 ETH,价值约 813,000 美元。
多链利用是如何开始的
本周早些时候,Multichain(一个允许用户在区块链之间交换代币的平台,以前称为 Anyswap)在一篇博客文章,用户需要删除对容易受到黑客攻击的六种代币的智能合约批准trac
这一声明适得其反,并给多名黑客通风报信,他们立即开始从易受攻击的账户中抽走资金。 网络安全研究员塔尔·贝里 (Tal Be'ery) 表示,截至周三下午,黑客已窃取了超过 300 万美元,他从一开始就一直在trac黑客行为。
,其中一名黑客自诩为好人,他将自己从多名受害者那里盗窃的 120 万美元定位为防御性黑客行为,并提出返还大部分资金。
谈判发生在区块链本身上,“白帽”黑客和受害者以及公司本身在Ethereum交易中交换消息。 根据 Be'ery 发现的区块链上的一笔交易,一天后,所谓的白帽公司返还了超过 80 万美元。
一名受害者在给黑客的区块链消息中写道:“非常好,谢谢你的诚实。”他损失了近 100 万美元的以太币,并提供了 50 ETH(约合 15 万美元)的小费。
在另一条发给 Multichain 的区块链消息中,黑客表示,他们将归还其他被盗资金——63 ETH,约合 189,000 美元,黑客保留 12 ETH“小费”——并停止“保存其余”易受攻击的资金。帐户,因为大多数用户现在已禁用权限。
