Un hacker de sombrero blanco ha regresado 322 Ethereum (alrededor de $ 900,000) después de que un exploit agotó a los usuarios de Multichain de más de $ 3 millones en criptomonedas esta semana.
Sin embargo, hasta $ 1.5 millones en Ethereum todavía están en libertad.
Multichain es un protocolo de enrutador de cadena cruzada que une a los usuarios entre treinta cadenas de bloques diferentes, que incluyen Bitcoin, Ethereumy Terra.
La vulnerabilidad crítica de esta semana parece haber afectado a seis tokens en el protocolo: Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) y Avalanche (AVAX) .
El lunes, Multichain anunció en Twitter que el problema había sido “reportado y arreglado."
Sin embargo, más atacantes se abalanzaron después del anuncio y aún pudieron explotar el protocolo a través de la misma vulnerabilidad, con un hacker robando tanto como 1.43 millones de dólares.
1/Se ha informado y reparado una vulnerabilidad crítica que afectó a 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Todos los activos tanto en el puente V2 como en el enrutador V3 están seguros y las transacciones entre cadenas se pueden realizar de manera segura.
¿Más información? https://t.co/Mm6yWMwlCS
- Multichain (anteriormente Anyswap) (@MultichainOrg) Enero 17, 2022
El hacker multicadena de sombrero blanco
En las tierras baldías de las criptomonedas, los delincuentes no solo explotan las vulnerabilidades críticas por motivos de interés propio, sino que también llaman la atención de los vigilantes de blockchain llamados piratas informáticos de "sombrero blanco", que explotan las vulnerabilidades para denunciarlas y cobrar una recompensa.
Uno de los atacantes que atacó a Multichain después del anuncio del lunes fue un sombrero blanco.
El hacker devolvió 322 ETH (alrededor de $900,000 62) a un usuario afectado y se quedó con 173 ETH ($XNUMX XNUMX) como recompensa para ellos mismos.
El pirata informático también devolvió 52 ETH ($ 139,000) a Multichain y se quedó con alrededor de 12 ETH como recompensa.
Sin embargo, todavía faltan alrededor de 527 ETH, o poco menos de 1.5 millones de dólares.
El jueves, el CEO y cofundador de Multichain, Zhaojun, acudió a Twitter y confirmó la teoría del cofundador de la billetera ZenGo, Tal Be'ery, de que la vulnerabilidad se debía al hecho de que los contratos puente de Multichain necesitan una función de pausa para evitar la pérdida de fondos en el futuro.
Fuente: https://decrypt.co/90933/nearly-1-5m-ethereum-still-missing-multichain-crypto-hack