یک هکر کلاه سفید 322 را برگرداند Ethereum (حدود 900,000 دلار) پس از یک سوء استفاده باعث تخلیه کاربران Multichain بیش از ارز دیجیتال 3 میلیون دلاری این هفته است.
با این حال، اتریوم به ارزش 1.5 میلیون دلار هنوز در دسترس است.
Multichain یک پروتکل روتر متقابل زنجیره ای است که کاربران را بین سی بلاک چین مختلف از جمله پل ارتباطی برقرار می کند. بیت کوین, Ethereum، و ترا.
به نظر می رسد آسیب پذیری مهم این هفته بر شش توکن پروتکل تأثیر گذاشته است: Wrapped ETH (WETH)، Peri Finance Token (PERI)، Official Mars Token (OMT)، Wrapped BNB (WBNB)، Polygon (MATIC) و Avalanche (AVAX). .
روز دوشنبه، Multichain در توییتر اعلام کرد که مشکل "گزارش و رفع شد"
با این حال، پس از اعلام این خبر، مهاجمان بیشتری وارد عمل شدند و همچنان میتوانستند از طریق همان آسیبپذیری از پروتکل سوء استفاده کنند، به طوری که یک هکر به همان اندازه سرقت کرده است. 1.43 میلیون دلار.
1/یک آسیب پذیری حیاتی که بر 6 توکن (WETH، PERI، OMT، WBNB، MATIC، AVAX) تأثیر گذاشته گزارش شده و برطرف شده است.
همه دارایی ها در هر دو پل V2 و روتر V3 ایمن هستند و تراکنش های زنجیره ای را می توان با خیال راحت انجام داد.
اطلاعات بیشتر؟https://t.co/Mm6yWMwlCS
— Multichain (Previously Anyswap) (@MultichainOrg) ژانویه 17، 2022
هکر چند زنجیره ای کلاه سفید
در سرزمینهای بد کریپتو، آسیبپذیریهای حیاتی نه تنها توسط مجرمان برای انگیزههای منفعتخواهانه مورد سوء استفاده قرار میگیرند، بلکه توجه مراقبان بلاک چین به نام هکرهای «کلاه سفید» را نیز جلب میکنند، که از آسیبپذیریها برای گزارش آنها و دریافت جایزه استفاده میکنند.
â € <â € <
یکی از مهاجمانی که پس از اعلام روز دوشنبه به Multichain حمله کرد کلاه سفید بود.
هکر 322 ETH (حدود 900,000 دلار) را به کاربر آسیب دیده پس داد و 62 ETH (173 هزار دلار) را به عنوان جایزه برای خود نگه داشت.
هکر همچنین 52 ETH (139,000 دلار) را به Multichain برگرداند و حدود 12 ETH را به عنوان جایزه نگه داشت.
با این حال، حدود 527 ETH یا کمتر از 1.5 میلیون دلار هنوز مفقود است.
روز پنجشنبه، مدیر عامل و یکی از بنیانگذاران Multichain، Zhaojun در توییتر آمد و نظریه Tal Be'ery، یکی از بنیانگذاران کیف پول ZenGo را تأیید کرد که آسیب پذیری به این دلیل است که قراردادهای پل Multichain به یک تابع مکث برای جلوگیری از از دست دادن وجوه در آینده نیاز دارد.
منبع: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack