クロスチェインルータープロトコルの脆弱性により、ハッカーがネットワークから300万ドルを流出させました。しかし、まだ527イーサリアムが残っています。
あるホワイトハットハッカーは、今週Multichainのユーザーから300万ドル以上の価値のある暗号を搾取した後、322イーサリアム(約90万ドル)を返還しました。
ただし、150万ドル相当のイーサリアムはまだ逃亡中です。
Multichainは、Bitcoin、Ethereum、Terraを含む30の異なるブロックチェーン間のユーザーを橋渡しするクロスチェインルータープロトコルです。
今週の重大な脆弱性は、このプロトコルの6つのトークンに影響を与えたようです。Wrapped ETH(WETH)、Peri Finance Token(PERI)、Official Mars Token(OMT)、Wrapped BNB(WBNB)、Polygon(MATIC)、Avalanche(AVAX)です。
月曜日、Multichain社は、この問題が “報告され、修正された “とTwitterで発表しました。
しかし、発表後にさらに多くの攻撃者が急襲し、依然として同じ脆弱性を利用してプロトコルを悪用することができ、あるハッカーは143万ドルもの金額を盗み出しました。
1/6つのトークン(WETH, PERI, OMT, WBNB, MATIC, AVAX)に影響を与える重大な脆弱性が報告され、修正されました。
V2 BridgeとV3 Routerの両方にあるすべてのアセットは安全で、クロスチェーンの取引も安全に行えます。
詳細はこちらhttps://t.co/Mm6yWMwlCS
– Multichain (Previous Anyswap) (@MultichainOrg) 2022年1月17日をご覧ください。
ホワイトハットのマルチチェインハッカー
暗号のバッドランドでは、重要な脆弱性は犯罪者が利己的な動機で悪用するだけでなく、「ホワイトハット」ハッカーと呼ばれるブロックチェーン自警団の注目を集め、脆弱性を悪用して報告し、懸賞金を集めることもあります。
月曜日の発表後にMultichainを攻撃した攻撃者の1人がホワイトハットでした。
このハッカーは322ETH(約90万円)を被害を受けたユーザーに返し、62ETH(173k)を自分のための懸賞金として確保しました。
Ethereum Price – January 22nd, 2022 (Source: Crypto.com)
また、ハッカーは52ETH(139,000ドル)をMultichainに返還し、約12ETHを懸賞金として保持していました。
しかし、約527ETH(150万円弱)はまだ行方不明です。
木曜日、MultichainのCEO兼共同設立者であるZhaojun氏はTwitterで、ZenGoウォレットの共同設立者であるTal Be’ ery氏が唱えた、Multichainのブリッジコントラクトが将来的に資金の損失を防ぐために一時停止機能を必要とすることが脆弱性の原因であるという説を確認しました。
そう、ブリッジコントラクトには一時停止機能が必要なのだ。https://t.co/lPjLsE5EtR
– Zhaojun (@zhaojun_sh) 2022年1月20日。
