TL; DR Breakdown
- Ак калпак хакерлер Multichain протоколуна кол салышты.
- Хак колдонуучулар эксплуатацияланышы мүмкүн деген кабардан кийин, хакерлер платформаны басып алышты.
- Ак калпак хакер каражаттардын коопсуз сакталышын камсыз кылуу үчүн кирди.
Ак калпакчан хакер Multichain колдонуучуларынын казынасын кургаткандан кийин 259 Ethereum (болжол менен 900,000 XNUMX доллар) кайтарып берди.
Multichain бул кайчылаш чынжырлуу роутер протоколу, ал колдонуучуларды Bitcoin, Ethereum жана Terra сыяктуу отуз түрдүү блокчейндердин ортосунда байланыштырат.
Кросс-чынжырча протоколунун колдонуучулары ушул жуманын башында пайда болгон чечилбеген коопсуздук кемчилигине жана платформанын аракетсиздигине нааразы болушту. Кийинчерээк, Multichain бир ак шляпалуу хакер 259 813,000 долларга барабар болгон XNUMX ETH кайтарып бергенин аныктады.
Multichain эксплуатациясынын баары кантип башталды
Ушул жуманын башында, колдонуучуларга мурда Anyswap деп аталган блокчейндердин ортосунда токендерди алмаштырууга мүмкүндүк берген платформа Multichain, колдонуучулар хакерлерге алсыз болгон алты токенге акылдуу келишимдин уруксаттарын алып салышы керек деп блог постунда жарыялады.
Жарыя тескери натыйжа берип, бир нече хакерлерге эскертүү берди, алар дароо эле аялуу эсептердеги акчаны чыгара башташты. Шаршемби күнү түштөн кийин хакерлер 3 миллион доллардан ашык акчаны уурдап кетишкен, деп билдирди киберкоопсуздук боюнча изилдөөчү Тал Биеринин айтымында.
Ошол хакерлердин бири өзүн-өзү көрсөткөн жакшы жигит болуп чыкты, бирок бир нече курмандыктардан 1.2 миллион доллар уурдаганын коргонуу хакери катары көрсөтүп, каражаттардын көбүн кайтарып берүүнү сунуш кылышкан.
Сүйлөшүүлөр блокчейндин өзүндө болуп, "ак шляпалуу" хакер жана жабырлануучулар, ошондой эле компаниянын өзү Ethereum транзакцияларында билдирүүлөрдү алмаштырган. Бир күндөн кийин, Be'ery байкаган блокчейндеги транзакцияга ылайык, ак калпак деп аталган 800,000 XNUMX доллардан ашык акча кайтарылды.