TL; DR sammenbrudd
- White hat hackere traff Multichain-protokollen.
- Hack fulgte rapporten om at brukere kunne bli utnyttet, hackere oversvømmet plattformen.
- White Hat-hackeren brøt seg inn for å sikre at pengene ble oppbevart.
En hacker med hvit lue har returnert 259 Ethereum (rundt $900,000 XNUMX) etter å ha tømt kassen til Multichain-brukere.
Multichain er en ruterprotokoll på tvers av kjeder som bygger bro mellom tretti forskjellige blokkkjeder, inkludert Bitcoin, Ethereum og Terra.
Brukerne av protokoller på tvers av kjeder slo ut over en uløst sikkerhetssårbarhet som dukket opp tidligere denne uken og plattformens manglende handling. Men senere avslørte Multichain at en hacker med hvit lue returnerte 259 ETH, verdt omtrent $813,000 XNUMX.
Hvordan Multichain-utnyttelse begynte
Tidligere denne uken kunngjorde Multichain, en plattform som lar brukere bytte tokens mellom blokkjeder tidligere kjent som Anyswap, i et blogginnlegg at brukere måtte fjerne smarte kontraktsgodkjenninger til seks tokens som var sårbare for hackere.
Kunngjøringen slo tilbake og tipset flere hackere, som umiddelbart begynte å tappe penger fra de sårbare kontoene. Fra onsdag ettermiddag hadde hackere stjålet mer enn 3 millioner dollar, ifølge Tal Be'ery, en cybersikkerhetsforsker som har sporet hacket siden begynnelsen.
En av disse hackerne viste seg å være en selvutnevnt flink fyr, men posisjonerte sitt eget tyveri på 1.2 millioner dollar fra flere ofre som et defensivt hack og tilbød seg å returnere det meste av midlene.
Forhandlingene skjedde på selve blokkjeden, med hackeren «white hat» og ofrene, så vel som selskapet selv, som byttet meldinger i Ethereum-transaksjoner. En dag senere returnerte den såkalte hvite hatten mer enn $800,000 XNUMX, ifølge en transaksjon på blokkjeden oppdaget av Be'ery.