TL ؛ خرابی DR
- هکرهای کلاه سفید به پروتکل Multichain ضربه زدند.
- هک به دنبال گزارشی مبنی بر اینکه کاربران ممکن است مورد سوء استفاده قرار گیرند، هکرها پلتفرم را غرق کردند.
- هکر کلاه سفید برای اطمینان از ایمن نگه داشتن وجوه وارد عمل شد.
یک هکر کلاه سفید پس از تخلیه خزانه کاربران Multichain، 259 اتریوم (حدود 900,000 دلار) را پس داد.
Multichain یک پروتکل روتر متقابل زنجیره ای است که کاربران را بین سی بلاک چین مختلف از جمله بیت کوین، اتریوم و Terra پل می کند.
کاربران پروتکل زنجیره متقابل به دلیل آسیبپذیری امنیتی حلنشدهای که در اوایل این هفته ظاهر شد و عمل نکردن پلتفرم به شدت انتقاد کردند. اما چندی بعد، Multichain فاش کرد که یک هکر کلاه سفید 259 ETH به ارزش تقریبی 813,000 دلار را برگرداند.
چگونه استثمار Multichain شروع شد
در اوایل این هفته، Multichain، پلتفرمی که به کاربران اجازه میدهد تا توکنها را بین بلاکچینهایی که قبلاً Anyswap نامیده میشدند مبادله کنند، در یک پست وبلاگی اعلام کرد که کاربران باید تأییدیههای قرارداد هوشمند را از شش توکن که در برابر هکرها آسیبپذیر هستند حذف کنند.
این اعلامیه نتیجه معکوس داد و چندین هکر را به خطر انداخت که بلافاصله شروع به تخلیه وجوه از حسابهای آسیبپذیر کردند. به گفته Tal Be'ery، محقق امنیت سایبری که از ابتدا این هک را ردیابی کرده است، تا بعد از ظهر چهارشنبه، هکرها بیش از 3 میلیون دلار سرقت کرده اند.
یکی از آن هکرها مرد خوبی بود که خود را نامیده بود، با این حال، سرقت 1.2 میلیون دلاری خود را از قربانیان متعدد به عنوان یک هک دفاعی قرار داد و پیشنهاد بازگشت بیشتر وجوه را داد.
مذاکرات بر روی خود بلاک چین، با هکر و قربانیان «کلاه سفید» و همچنین خود شرکت، مبادله پیامها در تراکنشهای اتریوم انجام شد. یک روز بعد، طبق یک تراکنش روی بلاک چین که توسط Be'ery مشاهده شد، به اصطلاح کلاه سفید بیش از 800,000 دلار بازگشت.