TL;DR 故障
白帽黑客攻击了多链协议。
黑客随后报告说用户可能被利用,黑客淹没了平台。
白帽黑客闯入以确保资金安全。
一名白帽黑客在耗尽了 Multichain 用户的金库后归还了 259 个以太坊(约合 900,000 美元)。
Multichain 是一种跨链路由器协议,可在包括比特币、以太坊和 Terra 在内的 30 个不同区块链之间架起桥梁。
跨链协议的用户猛烈抨击本周早些时候出现的一个未解决的安全漏洞以及该平台未能采取行动。 不过后来,Multichain 透露,一名白帽黑客返回了 259 ETH,价值约 813,000 美元。
多链攻击是如何开始的
本周早些时候,允许用户在以前称为 Anyswap 的区块链之间交易所代币的平台 Multichain 在一篇博客文章中宣布,用户需要取消对六个易受黑客攻击的代币的智能合约批准。
该公告适得其反,并告发了多名黑客,他们立即开始从易受攻击的账户中抽走资金。 据从一开始就一直在追踪黑客行为的网络安全研究员 Tal Be’ery 说,截至周三下午,黑客已经窃取了超过 300 万美元。
然而,其中一名黑客后来证明是一个自封的好人,他们将自己从多名受害者那里盗窃的 120 万美元定位为防御性黑客,并提供返还大部分资金。
谈判发生在区块链本身,“白帽”黑客和受害者以及公司本身在以太坊交易中交易所消息。 根据 Be’ery 在区块链上发现的一笔交易,一天后,所谓的白帽子返还了超过 80 万美元。
📢更新
根据追踪数据,一名白帽黑客已经返还了 259 ETH(https://t.co/BvTwOQTsE1)。 此时,总共有 602.693538 ETH 被利用。 我们正在努力收回更多资金。
— Multichain(以前是 Anyswap)(@MultichainOrg)2022 年 1 月 20 日
“很受欢迎,谢谢你的诚实,”一名受害者损失了近 100 万美元的以太币并提供了 50 ETH(约合 150,000 美元)的小费,他在给黑客的区块链消息中写道。
在另一条针对 Multichain 的区块链消息中,黑客表示他们将返还其他被盗资金——63 ETH,约合 189,000 美元,黑客保留 12 ETH 的“小费”——并停止“保存”易受攻击的资金的其余部分帐户,因为大多数用户现在已禁用权限。
资讯来源:由0x资讯编译自CRYPTOPOLITAN。版权归作者Muhaimin Olowoporoku所有,未经许可,不得转载