TL; DR suskirstymas
- Baltos kepurės įsilaužėliai pasiekė Multichain protokolą.
- „Hack“ sekė pranešimą, kad vartotojai gali būti išnaudojami, įsilaužėliai užplūdo platformą.
- „White Hat“ įsilaužėlis įsilaužė siekdamas užtikrinti, kad lėšos būtų saugios.
Baltos kepurės įsilaužėlis grąžino 259 „Ethereum“ (apie 900,000 XNUMX USD), ištušinęs „Multichain“ naudotojų iždus.
„Multichain“ yra kelių grandinių maršrutizatoriaus protokolas, sujungiantis vartotojus tarp trisdešimties skirtingų blokų grandinių, įskaitant Bitcoin, Ethereum ir Terra.
Kryžminio grandinės protokolo vartotojai piktinosi neišspręstu saugumo pažeidžiamumu, kuris pasirodė anksčiau šią savaitę, ir platformos neveikimo. Tačiau vėliau Multichain atskleidė, kad vienas baltos kepurės įsilaužėlis grąžino 259 ETH, kurių vertė yra maždaug 813,000 XNUMX USD.
Kaip viskas prasidėjo „Multichain exploit“.
Anksčiau šią savaitę „Multichain“, platforma, leidžianti vartotojams keisti žetonus tarp blokų grandinių, anksčiau žinomų kaip „Anyswap“, tinklaraščio įraše paskelbė, kad vartotojai turi pašalinti išmaniųjų sutarčių patvirtinimus šešiems žetonams, kurie buvo pažeidžiami įsilaužėlių.
Skelbimas atsiliepė ir paskatino daugybę įsilaužėlių, kurie iškart pradėjo eikvoti lėšas iš pažeidžiamų sąskaitų. Trečiadienio popietę įsilaužėliai pavogė daugiau nei 3 milijonus dolerių, teigia Tal Be'ery, kibernetinio saugumo tyrinėtojas, kuris įsilaužimą seka nuo pat pradžių.
Vienas iš tų įsilaužėlių pasirodė esąs apsimetęs geras vyrukas, tačiau savo 1.2 mln.
Derybos vyko dėl pačios „blockchain“ su „baltosios skrybėlės“ įsilaužėliu ir aukomis, taip pat su pačia įmone, apsikeitus pranešimais Ethereum sandoriuose. Po dienos vadinamoji baltoji skrybėlė grąžino daugiau nei 800,000 XNUMX USD, remiantis sandoriu blokų grandinėje, kurią pastebėjo Be'ery.