Um hacker de chapéu branco retornou 322 Ethereum (cerca de US$ 900,000) depois que uma exploração drenou os usuários do Multichain de mais de $ 3 milhões em criptografia esta semana.
No entanto, até US $ 1.5 milhão em Ethereum ainda estão à solta.
Multichain é um protocolo de roteador de cadeia cruzada que conecta usuários entre trinta blockchains diferentes, incluindo Bitcoin, Ethereum, e Terra.
A vulnerabilidade crítica desta semana parece ter afetado seis tokens no protocolo: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) e Avalanche (AVAX) .
Na segunda-feira, a Multichain anunciou no Twitter que o problema havia sido “reportado e corrigido. "
No entanto, mais invasores invadiram após o anúncio e ainda conseguiram explorar o protocolo por meio da mesma vulnerabilidade, com um hacker roubando tanto quanto $ 1.43 milhões.
1/Uma vulnerabilidade crítica que afetou 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) foi relatada e corrigida.
Todos os ativos no V2 Bridge e no V3 Router são seguros e as transações entre cadeias podem ser feitas com segurança.
Mais informações? https://t.co/Mm6yWMwlCS
- Multichain (anteriormente Anyswap) (@MultichainOrg) 17 de janeiro de 2022
O hacker White Hat Multichain
Nos ermos das criptomoedas, as vulnerabilidades críticas não são apenas exploradas por criminosos por motivos de interesse próprio, elas também chamam a atenção de vigilantes de blockchain chamados hackers de “chapéu branco”, que exploram vulnerabilidades para denunciá-las e coletar uma recompensa.
â <â <
Um dos atacantes que atacou a Multichain após o anúncio de segunda-feira era um chapéu branco.
O hacker devolveu 322 ETH (cerca de US$ 900,000) para um usuário afetado e manteve 62 ETH (US$ 173 mil) como recompensa para si.
O hacker também devolveu 52 ETH (US$ 139,000) para a Multichain e manteve cerca de 12 ETH como recompensa.
No entanto, cerca de 527 ETH, ou pouco menos de US $ 1.5 milhão, ainda estão faltando.
Na quinta-feira, o CEO e cofundador da Multichain, Zhaojun, foi ao Twitter e confirmou a teoria do cofundador da carteira ZenGo, Tal Be'ery, de que a vulnerabilidade se deve ao fato de que os contratos de ponte da Multichain precisam de uma função de pausa para evitar perda de fundos no futuro.
Fonte: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack