Seorang penggodam topi putih telah mengembalikan 322 Ethereum (kira-kira $900,000) selepas eksploitasi menguras pengguna Multichain lebih daripada Crypto bernilai $ 3 juta minggu ini.
Walau bagaimanapun, Ethereum bernilai sehingga $1.5 juta masih bebas.
Multichain ialah protokol penghala rantaian silang yang menghubungkan pengguna antara tiga puluh rantaian blok yang berbeza, termasuk Bitcoin, Ethereum, dan Terra.
Kerentanan kritikal minggu ini nampaknya telah menjejaskan enam token pada protokol: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) dan Avalanche (AVAX) .
Pada hari Isnin, Multichain mengumumkan di Twitter bahawa masalahnya ialah “dilaporkan dan ditetapkan"
Bagaimanapun, lebih ramai penyerang menyerbu selepas pengumuman itu dan masih dapat mengeksploitasi protokol melalui kelemahan yang sama, dengan seorang penggodam mencuri sebanyak $ 1.43 juta.
1/Kerentanan kritikal yang menjejaskan 6 token (WETH, PERI, OMT, WBNB, MATIC, AVAX) telah dilaporkan dan diperbaiki.
Semua aset pada kedua-dua V2 Bridge dan V3 Router adalah selamat, dan transaksi silang rantai boleh dilakukan dengan selamat.
Maklumat lanjut?https://t.co/Mm6yWMwlCS
— Multichain (Sebelum ini Anyswap) (@MultichainOrg) Januari 17, 2022
Penggodam White Hat Multichain
Di tanah buruk crypto, kelemahan kritikal bukan sahaja dieksploitasi oleh penjenayah untuk motif kepentingan diri, ia juga menarik perhatian pengawal blok yang dipanggil penggodam "topi putih", yang mengeksploitasi kelemahan untuk melaporkannya dan mengumpul hadiah.
Salah satu penyerang yang menyerang Multichain selepas pengumuman Isnin ialah topi putih.
Penggodam mengembalikan 322 ETH (sekitar $900,000) kepada pengguna yang terjejas dan menyimpan 62 ETH ($173k) sebagai hadiah untuk diri mereka sendiri.
Penggodam itu juga mengembalikan 52 ETH ($139,000) kepada Multichain dan menyimpan sekitar 12 ETH sebagai hadiah.
Walau bagaimanapun, sekitar 527 ETH, atau hanya di bawah $1.5 juta, masih hilang.
Pada hari Khamis, Ketua Pegawai Eksekutif Multichain dan pengasas bersama Zhaojun melalui Twitter dan mengesahkan teori pengasas bersama dompet ZenGo Tal Be'ery bahawa kelemahan itu disebabkan oleh fakta bahawa kontrak jambatan Multichain memerlukan fungsi jeda untuk mengelakkan kehilangan dana pada masa hadapan.
Sumber: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack