TL; DR故障
- 白帽駭客襲擊了多鏈協議。
- 駭客隨後報告用戶可能被利用,駭客淹沒了該平台。
- 白帽駭客闖入以確保資金安全。
一名白帽駭客在耗盡 Multichain 用戶的金庫後返還了 259 個以太坊(約 900,000 萬美元)。
Multichain 是一種跨鏈路由器協議,可在 XNUMX 個不同的區塊鏈(包括比特幣、以太坊和 Terra)之間架起用戶橋樑。
跨鏈協議的用戶對本週早些時候出現的一個未解決的安全漏洞以及該平台未能採取行動進行了猛烈抨擊。 不過後來,Multichain 透露,一名白帽駭客返還了 259 ETH,價值約 813,000 萬美元。
多鏈利用是如何開始的
本週早些時候,Multichain(一個允許用戶在以前稱為Anyswap 的區塊鏈之間交換代幣的平台)在一篇部落格文章中宣布,用戶需要刪除對容易受到駭客攻擊的六種代幣的智能合約批准。
這項聲明適得其反,並給多名駭客通風報信,他們立即開始從易受攻擊的帳戶中抽走資金。 網路安全研究員塔爾貝裡 (Tal Be'ery) 表示,截至週三下午,駭客已竊取了超過 3 萬美元,他從一開始就一直在追蹤這次駭客攻擊。
然而,其中一名駭客自詡為好人,他將自己從多名受害者那裡盜竊的 1.2 萬美元定位為防禦性駭客行為,並提出返還大部分資金。
談判發生在區塊鏈本身上,「白帽」駭客和受害者以及公司本身在以太坊交易中交換訊息。 根據 Be'ery 發現的區塊鏈上的一筆交易,一天后,所謂的白帽公司返還了超過 800,000 萬美元。