TL; DR Desglose
- Los hackers de sombrero blanco golpean el protocolo Multichain.
- Hack siguió el informe de que los usuarios podrían ser explotados, los piratas informáticos inundaron la plataforma.
- Un hacker de Sombrero Blanco irrumpió para asegurarse de que los fondos se mantuvieran seguros.
Un hacker de sombrero blanco ha devuelto 259 Ethereum (alrededor de $ 900,000) después de vaciar las arcas de los usuarios de Multichain.
Multichain es un protocolo de enrutador de cadena cruzada que une a los usuarios entre treinta cadenas de bloques diferentes, incluidas Bitcoin, Ethereum y Terra.
Los usuarios del protocolo de cadena cruzada arremetieron contra una vulnerabilidad de seguridad sin resolver que apareció a principios de esta semana y la falta de acción de la plataforma. Más tarde, sin embargo, Multichain reveló que un hacker de sombrero blanco devolvió 259 ETH, con un valor aproximado de $813,000.
Cómo comenzó todo el exploit Multichain
A principios de esta semana, Multichain, una plataforma que permite a los usuarios intercambiar tokens entre cadenas de bloques anteriormente conocidas como Anyswap, anunció en una publicación de blog que los usuarios debían eliminar las aprobaciones de contratos inteligentes a seis tokens que eran vulnerables a los piratas informáticos.
El anuncio fracasó y avisó a varios piratas informáticos, que inmediatamente comenzaron a drenar fondos de las cuentas vulnerables. Hasta el miércoles por la tarde, los piratas informáticos habían robado más de $3 millones, según Tal Be'ery, un investigador de seguridad cibernética que ha estado rastreando el ataque desde el principio.
Sin embargo, uno de esos piratas informáticos resultó ser un tipo bueno con su propio estilo, y posicionó su propio robo de $ 1.2 millones de múltiples víctimas como un truco defensivo y ofreció devolver la mayor parte de los fondos.
Las negociaciones ocurrieron en la propia cadena de bloques, con el hacker de "sombrero blanco" y las víctimas, así como con la propia empresa, intercambiando mensajes en las transacciones de Ethereum. Un día después, el llamado sombrero blanco devolvió más de $ 800,000, según una transacción en la cadena de bloques detectada por Be'ery.