TL; DR รายละเอียด
- แฮกเกอร์หมวกขาวโจมตีโปรโตคอล Multichain
- แฮ็คตามรายงานว่าผู้ใช้อาจถูกเอาเปรียบ แฮกเกอร์ล้นแพลตฟอร์ม
- แฮ็กเกอร์ White Hat บุกเข้ามาเพื่อให้แน่ใจว่าเงินจะถูกเก็บไว้อย่างปลอดภัย
แฮ็กเกอร์ white-hat ได้คืน 259 Ethereum (ประมาณ 900,000 ดอลลาร์) หลังจากใช้เงินในกองทุนของผู้ใช้ Multichain
Multichain เป็นโปรโตคอลเราเตอร์ข้ามสายโซ่ที่เชื่อมโยงผู้ใช้ระหว่างบล็อกเชนที่แตกต่างกัน XNUMX แบบ รวมถึง Bitcoin, Ethereum และ Terra
ผู้ใช้โปรโตคอลแบบ cross-chain ได้วิพากษ์วิจารณ์ช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขซึ่งปรากฏเมื่อต้นสัปดาห์นี้และความล้มเหลวของแพลตฟอร์มในการดำเนินการ อย่างไรก็ตาม ในเวลาต่อมา Multichain เปิดเผยว่าแฮ็กเกอร์หมวกขาวหนึ่งรายส่งคืน 259 ETH มูลค่าประมาณ $813,000
Multichain ใช้ประโยชน์จากทุกอย่างเริ่มต้นอย่างไร
เมื่อต้นสัปดาห์นี้ Multichain แพลตฟอร์มที่อนุญาตให้ผู้ใช้สลับโทเค็นระหว่างบล็อคเชนซึ่งก่อนหน้านี้เรียกว่า Anyswap ประกาศในบล็อกโพสต์ว่าผู้ใช้จำเป็นต้องลบการอนุมัติสัญญาอัจฉริยะสำหรับโทเค็นหกตัวที่เสี่ยงต่อแฮ็กเกอร์
การประกาศดังกล่าวทำให้เกิดผลเสียและปิดบังแฮ็กเกอร์หลายราย ซึ่งเริ่มระบายเงินจากบัญชีที่มีช่องโหว่ในทันที เมื่อบ่ายวันพุธ แฮ็กเกอร์ได้ขโมยเงินไปแล้วกว่า 3 ล้านเหรียญสหรัฐ ตามรายงานของ Tal Be'ery นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ติดตามการแฮ็กมาตั้งแต่ต้น
หนึ่งในแฮ็กเกอร์เหล่านั้นกลับกลายเป็นคนดีที่มีสไตล์ในตัวเอง อย่างไรก็ตาม โดยวางตำแหน่งการขโมยเงิน 1.2 ล้านดอลลาร์จากเหยื่อหลายรายเป็นแฮ็คป้องกันและเสนอให้คืนเงินส่วนใหญ่
การเจรจาเกิดขึ้นบนบล็อคเชนด้วยตัวแฮ็กเกอร์และเหยื่อ “หมวกขาว” รวมถึงตัวบริษัทเอง ได้แลกเปลี่ยนข้อความในธุรกรรม Ethereum หนึ่งวันต่อมา สิ่งที่เรียกว่า white hat ได้คืนมากกว่า $800,000 ตามธุรกรรมบน blockchain ที่ Be'ery ตรวจพบ