L'hacker Whitehat colpisce il protocollo multichain, restituisce 259 ETH

TL; Ripartizione DR

  • Gli hacker White Hat hanno colpito il protocollo Multichain.
  • Hack ha seguito il rapporto secondo cui gli utenti potevano essere sfruttati, gli hacker hanno sommerso la piattaforma.
  • L'hacker di White Hat ha fatto irruzione per assicurarsi che i fondi fossero tenuti al sicuro.

Un hacker dal cappello bianco ha restituito 259 Ethereum (circa $ 900,000) dopo aver prosciugato le casse degli utenti Multichain.

Multichain è un protocollo router cross-chain che collega gli utenti tra trenta diverse blockchain, tra cui Bitcoin, Ethereum e Terra.

Gli utenti del protocollo cross-chain si sono scagliati contro una vulnerabilità di sicurezza irrisolta che è apparsa all'inizio di questa settimana e l'incapacità di agire della piattaforma. Più tardi, però, Multichain ha rivelato che un hacker white-hat ha restituito 259 ETH, per un valore di circa $ 813,000.

Come è iniziato l'exploit multichain

All'inizio di questa settimana, Multichain, una piattaforma che consente agli utenti di scambiare token tra blockchain precedentemente note come Anyswap, ha annunciato in un post sul blog che gli utenti dovevano rimuovere le approvazioni di contratti intelligenti per sei token vulnerabili agli hacker.

L'annuncio si è ritorto contro e ha informato più hacker, che hanno immediatamente iniziato a drenare fondi dagli account vulnerabili. A partire da mercoledì pomeriggio, gli hacker avevano rubato più di 3 milioni di dollari, secondo Tal Be'ery, un ricercatore di sicurezza informatica che ha seguito l'hacking sin dall'inizio.

Uno di quegli hacker si è rivelato essere un sedicente bravo ragazzo, tuttavia, posizionando il proprio furto di $ 1.2 milioni da più vittime come un attacco difensivo e offrendo di restituire la maggior parte dei fondi.

Le negoziazioni sono avvenute sulla blockchain stessa, con l'hacker e le vittime del "cappello bianco", così come l'azienda stessa, che si sono scambiati messaggi nelle transazioni di Ethereum. Il giorno dopo, il cosiddetto cappello bianco ha restituito più di $ 800,000, secondo una transazione sulla blockchain individuata da Be'ery.