Uma vulnerabilidade num protocolo de router de cadeia cruzada viu 3 milhões de dólares serem drenados da rede por hackers. Mas ainda há 527 Ethereum a monte.
Um hacker de chapéu branco devolveu 322 Ethereum (cerca de $900.000) após uma exploração drenada de utilizadores Multichain de mais de $3 milhões de crypto esta semana.
No entanto, até $1,5 milhões de dólares de Ethereum ainda está a monte.
Multichain é um protocolo de router de cadeia cruzada que liga os utilizadores entre trinta cadeias de blocos diferentes, incluindo Bitcoin, Ethereum, e Terra.
A vulnerabilidade crítica desta semana parece ter afectado seis fichas no protocolo: ETH enrolado (WETH), Ficha Financeira Peri (PERI), Ficha Oficial de Marte (OMT), BNB enrolado (WBNB), Polígono (MATIC), e Avalanche (AVAX).
Na segunda-feira, a Multichain anunciou no Twitter que o problema tinha sido “denunciado e resolvido”.
No entanto, mais atacantes apareceram após o anúncio e ainda foram capazes de explorar o protocolo através da mesma vulnerabilidade, com um hacker a roubar até $1,43 milhões de dólares.
1/A vulnerabilidade crítica que afectou 6 fichas (WETH, PERI, OMT, WBNB, MATIC, AVAX) foi relatada e corrigida.
Todos os activos tanto na Ponte V2 como no Router V3 são seguros, e as transacções em cadeia cruzada podem ser feitas em segurança.
Mais infoinfo- Multichain (Previamente Anyswap) (@MultichainOrg) Janeiro 17, 2022
O hacker multicadeia de chapéu branco
Nas terras más da criptografia, as vulnerabilidades críticas não são apenas exploradas por criminosos por motivos de interesse próprio, também chamam a atenção de vigilantes de cadeia de bloqueio chamados hackers “chapéu branco”, que exploram as vulnerabilidades para as denunciar e recolher uma recompensa.
Um dos atacantes que atacou a Multichain depois do anúncio de segunda-feira foi um chapéu branco.
O hacker devolveu 322 ETH (cerca de $900.000) a um utilizador afectado e manteve 62 ETH ($173k) como recompensa para si próprio.
Ethereum Price – January 22nd, 2022 (Fonte: Crypto.com)
O hacker também devolveu 52 ETH ($139.000) à Multichain e manteve cerca de 12 ETH como recompensa.
Cerca de 527 ETH, ou pouco menos de 1,5 milhões de dólares, ainda está em falta, no entanto.
Na quinta-feira, o CEO e co-fundador da Multichain Zhaojun levou ao Twitter e confirmou a teoria do co-fundador da carteira ZenGo Tal Be’ery de que a vulnerabilidade se devia ao facto de os contratos de ponte da Multichain precisarem de uma função de pausa para evitar a perda de fundos no futuro.
Yeah, o contrato de ponte precisa de função de pausa. https://t.co/lPjLsE5EtR
— Zhaojun (@zhaojun_sh) Janeiro 20, 2022
