本周,一名白帽黑客利用此漏洞夺走了价值超过300万美元的多链加密用户,并将322以太坊(约合90万美元)退回。
然而,价值高达150万美元的以太坊仍然在逃。
Multichain是一种跨链路由器协议,用于在30个不同区块链(包括比特币、以太坊和Terra)之间连接用户。
本周的严重漏洞似乎影响了协议中的六个令牌:包裹ETH(WETH)、Peri金融令牌(Peri)、官方火星令牌(OMT)、包裹BNB(WBNB)、多边形(MATIC)和雪崩(AVAX)。
周一,Multichain在Twitter上宣布问题已经“报告并修复”
然而,更多的攻击者在宣布后蜂拥而至,仍然能够通过相同的漏洞利用该协议,其中一名黑客窃取了多达143万美元。
1/已报告并修复了影响6个令牌(WETH、PERI、OMT、WBNB、MATIC、AVAX)的严重漏洞。
V2网桥和V3路由器上的所有资产都是安全的,跨链事务可以安全地完成。
更多信息👇https://t.co/Mm6yWMwlCS
-Multichain(以前是Anyswap)(@MultichainOrg)2022年1月17日
白帽多链黑客
在加密的穷乡僻壤中,关键漏洞不仅被犯罪分子出于私利动机利用,它们还引起了被称为“白帽”黑客的区块链义务警员的注意,他们利用漏洞报告这些漏洞并获得赏金。
周一宣布后袭击Multichain的袭击者之一是一顶白帽子。
黑客将322以太币(约合90万美元)返还给受影响的用户,并保留62以太币(约合17.3万美元)作为自己的赏金。
该黑客还将52以太币(139000美元)返还给Multichain,并保留约12以太币作为赏金。
然而,大约527埃斯,或略低于150万美元,仍然下落不明。
周四,Multichain首席执行官兼联合创始人昭君在推特上证实了ZenGo wallet联合创始人Tal Be'ery的理论,即该漏洞是由于Multichain的桥接合同需要暂停功能,以防止未来资金损失。
是的,桥梁合同需要暂停功能。https://t.co/lPjLsE5EtR
-昭君(@Zhaojun_sh)2022年1月20日