TL; DR opdeling
- White hat hackere ramte Multichain-protokollen.
- Hack fulgte rapport om, at brugere kunne blive udnyttet, hackere oversvømmede platformen.
- White Hat-hackeren brød ind for at sikre, at penge blev opbevaret sikkert.
En hacker med hvid hat har returneret 259 Ethereum (omkring $900,000) efter at have drænet kassen for Multichain-brugere.
Multichain er en cross-chain routerprotokol, der bygger bro mellem brugere mellem tredive forskellige blockchains, inklusive Bitcoin, Ethereum og Terra.
Brugerne af cross-chain protokol slog ud over en uløst sikkerhedssårbarhed, der dukkede op tidligere på ugen, og platformens manglende handling. Senere afslørede Multichain dog, at en hacker med hvid hat returnerede 259 ETH til en værdi af cirka $813,000.
Hvordan Multichain-udnyttelse begyndte
Tidligere på ugen annoncerede Multichain, en platform, der giver brugere mulighed for at bytte tokens mellem blockchains, der tidligere var kendt som Anyswap, i et blogindlæg, at brugere skulle fjerne smarte kontraktgodkendelser til seks tokens, der var sårbare over for hackere.
Meddelelsen gav bagslag og tippede flere hackere, som straks begyndte at dræne penge fra de sårbare konti. Fra onsdag eftermiddag havde hackere stjålet mere end 3 millioner dollars, ifølge Tal Be'ery, en cybersikkerhedsforsker, der har sporet hacket siden begyndelsen.
En af disse hackere viste sig at være en selvudnævnt god fyr, men placerede deres eget tyveri på $1.2 millioner fra flere ofre som et defensivt hack og tilbød at returnere de fleste af midlerne.
Forhandlinger skete på selve blockchainen, hvor hackeren og ofrene med "white hat" samt virksomheden selv byttede beskeder i Ethereum-transaktioner. En dag senere returnerede den såkaldte hvide hat mere end $800,000, ifølge en transaktion på blockchain, som Be'ery havde set.