Quase US $ 1.5 milhão em Ethereum ainda está faltando no multichain Crypto Hack

Um hacker de chapéu branco retornou 322 Ethereum (cerca de US$ 900,000) depois que uma exploração drenou os usuários do Multichain de mais de $ 3 milhões em criptografia esta semana. 

No entanto, até US $ 1.5 milhão em Ethereum ainda estão à solta.

Multichain é um protocolo de roteador de cadeia cruzada que conecta usuários entre trinta blockchains diferentes, incluindo Bitcoin, Ethereum, e Terra. 

A vulnerabilidade crítica desta semana parece ter afetado seis tokens no protocolo: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) e Avalanche (AVAX) .

Na segunda-feira, a Multichain anunciou no Twitter que o problema havia sido “reportado e corrigido. " 

No entanto, mais invasores invadiram após o anúncio e ainda conseguiram explorar o protocolo por meio da mesma vulnerabilidade, com um hacker roubando tanto quanto $ 1.43 milhões. 

O hacker White Hat Multichain

Nos ermos das criptomoedas, as vulnerabilidades críticas não são apenas exploradas por criminosos por motivos de interesse próprio, elas também chamam a atenção de vigilantes de blockchain chamados hackers de “chapéu branco”, que exploram vulnerabilidades para denunciá-las e coletar uma recompensa. 

⠀ <⠀ <

Um dos atacantes que atacou a Multichain após o anúncio de segunda-feira era um chapéu branco. 

O hacker devolveu 322 ETH (cerca de US$ 900,000) para um usuário afetado e manteve 62 ETH (US$ 173 mil) como recompensa para si.

O hacker também devolveu 52 ETH (US$ 139,000) para a Multichain e manteve cerca de 12 ETH como recompensa. 

No entanto, cerca de 527 ETH, ou pouco menos de US $ 1.5 milhão, ainda estão faltando. 

Na quinta-feira, o CEO e cofundador da Multichain, Zhaojun, foi ao Twitter e confirmou a teoria do cofundador da carteira ZenGo, Tal Be'ery, de que a vulnerabilidade se deve ao fato de que os contratos de ponte da Multichain precisam de uma função de pausa para evitar perda de fundos no futuro.