TL; Pecahan DR
- Penggodam topi putih memukul protokol Multichain.
- Hack mengikuti laporan bahawa pengguna boleh dieksploitasi, Penggodam membanjiri platform.
- Penggodam White Hat menceroboh masuk untuk memastikan dana disimpan dengan selamat.
Seorang penggodam topi putih telah memulangkan 259 Ethereum (sekitar $900,000) selepas menghabiskan wang pengguna Multichain.
Multichain ialah protokol penghala rantaian silang yang menghubungkan pengguna antara tiga puluh rantaian blok yang berbeza, termasuk Bitcoin, Ethereum dan Terra.
Pengguna protokol rentas rantaian mengecam kerentanan keselamatan yang tidak dapat diselesaikan yang muncul awal minggu ini dan kegagalan platform untuk bertindak. Walau bagaimanapun, kemudiannya, Multichain mendedahkan bahawa seorang penggodam topi putih mengembalikan 259 ETH, bernilai kira-kira $813,000.
Bagaimana eksploitasi Multichain bermula
Awal minggu ini, Multichain, platform yang membolehkan pengguna menukar token antara blockchain yang sebelum ini dikenali sebagai Anyswap, mengumumkan dalam catatan blog bahawa pengguna perlu mengalih keluar kelulusan kontrak pintar kepada enam token yang terdedah kepada penggodam.
Pengumuman itu menjadi bumerang dan memberitahu beberapa penggodam, yang serta-merta mula mengalirkan dana daripada akaun yang terdedah. Sehingga petang Rabu, penggodam telah mencuri lebih daripada $3 juta, menurut Tal Be'ery, seorang penyelidik keselamatan siber yang telah menjejaki penggodaman itu sejak awal.
Salah seorang daripada penggodam itu ternyata seorang lelaki yang baik gaya sendiri, bagaimanapun, meletakkan kecurian $1.2 juta mereka sendiri daripada berbilang mangsa sebagai godam pertahanan dan menawarkan untuk memulangkan sebahagian besar dana.
Rundingan berlaku pada blockchain itu sendiri, dengan penggodam dan mangsa "topi putih", serta syarikat itu sendiri, bertukar-tukar mesej dalam transaksi Ethereum. Sehari kemudian, apa yang dipanggil topi putih itu mengembalikan lebih daripada $800,000, menurut transaksi pada rantaian blok yang dilihat oleh Be'ery.