Isang white-hat hacker ang nagbalik ng 322 Ethereum (humigit-kumulang $900,000) pagkatapos ng isang pagsasamantalang nag-drain ng mga gumagamit ng Multichain ng higit sa $ 3 milyon na halaga ng crypto sa linggong ito.
Gayunpaman, hanggang $1.5 milyon ang halaga ng Ethereum ay nasa malaki pa rin.
Ang Multichain ay isang cross-chain router protocol na tumutulay sa mga user sa pagitan ng tatlumpung iba't ibang blockchain, kabilang ang Bitcoin, Ethereum, at Terra.
Ang kritikal na kahinaan sa linggong ito ay lumilitaw na nakaapekto sa anim na token sa protocol: Naka-wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC), at Avalanche (AVAX) .
Noong Lunes, inihayag ng Multichain sa Twitter na ang problema ay "iniulat at naayos. "
Gayunpaman, mas maraming mga umaatake ang sumakay pagkatapos ng anunsyo at nagawang samantalahin ang protocol sa pamamagitan ng parehong kahinaan, na may isang hacker na nagnanakaw ng hanggang $ 1.43 Milyon.
1/Isang kritikal na kahinaan na nakaapekto sa 6 na token (WETH, PERI, OMT, WBNB, MATIC, AVAX) ay naiulat at naayos.
Ang lahat ng asset sa parehong V2 Bridge at V3 Router ay ligtas, at ang mga cross-chain na transaksyon ay maaaring gawin nang ligtas.
Higit pang impormasyon?https://t.co/Mm6yWMwlCS
— Multichain (Dati Anyswap) (@MultichainOrg) Enero 17, 2022
Ang White Hat Multichain hacker
Sa masamang lupain ng crypto, ang mga kritikal na kahinaan ay hindi lamang pinagsamantalahan ng mga kriminal para sa pansariling interes, nakakakuha din sila ng atensyon ng mga blockchain vigilante na tinatawag na “white hat” na mga hacker, na nagsasamantala sa mga kahinaan upang iulat ang mga ito at mangolekta ng bounty.
â € <â € <
Ang isa sa mga umaatake na umatake sa Multichain pagkatapos ng anunsyo noong Lunes ay isang puting sumbrero.
Ibinalik ng hacker ang 322 ETH (humigit-kumulang $900,000) sa isang apektadong user at pinanatili ang 62 ETH ($173k) bilang bounty para sa kanilang sarili.
Ibinalik din ng hacker ang 52 ETH ($139,000) sa Multichain at nagtago ng humigit-kumulang 12 ETH bilang isang bounty.
Sa paligid ng 527 ETH, o mas mababa sa $1.5 milyon, ay nawawala pa rin, gayunpaman.
Noong Huwebes, ang Multichain CEO at co-founder na si Zhaojun ay nagpunta sa Twitter at nakumpirma ang ZenGo wallet co-founder na teorya ni Tal Be'ery na ang kahinaan ay dahil sa katotohanan na ang mga kontrata ng tulay ng Multichain ay nangangailangan ng isang function na i-pause upang maiwasan ang pagkawala ng mga pondo sa hinaharap.
Pinagmulan: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack