TL; DR故障
- 白帽黑客袭击了多链协议。
- 黑客随后报告称用户可能被利用,黑客淹没了该平台。
- 白帽黑客闯入以确保资金安全。
一名白帽黑客在耗尽 Multichain 用户的金库后返还了 259 个以太坊(约合 900,000 万美元)。
Multichain 是一种跨链路由器协议,可在 30 个不同的区块链(包括比特币、以太坊和 Terra)之间架起用户桥梁。
跨链协议的用户对本周早些时候出现的一个未解决的安全漏洞以及该平台未能采取行动进行了猛烈抨击。不过后来,Multichain 透露,一名白帽黑客返还了 259 ETH,价值约 813,000 美元。
多链利用是如何开始的
本周早些时候,Multichain(一个允许用户在以前称为 Anyswap 的区块链之间交换代币的平台)在一篇博客文章中宣布,用户需要删除对容易受到黑客攻击的六种代币的智能合约批准。
这一声明适得其反,并给多名黑客通风报信,他们立即开始从易受攻击的账户中抽走资金。网络安全研究员塔尔·贝里 (Tal Be'ery) 表示,截至周三下午,黑客已窃取了超过 3 万美元,他从一开始就一直在跟踪这次黑客攻击。
然而,其中一名黑客自诩为好人,他将自己从多名受害者那里盗窃的 1.2 万美元定位为防御性黑客行为,并提出返还大部分资金。
谈判发生在区块链本身上,“白帽”黑客和受害者以及公司本身在以太坊交易中交换消息。根据 Be'ery 发现的区块链上的一笔交易,一天后,所谓的白帽公司返还了超过 800,000 万美元。