TL; DRの内訳
- ホワイトハットハッカーがマルチチェーンプロトコルを攻撃。
- ユーザーが悪用される可能性があるという報告を受けてハッキングが行われ、ハッカーがプラットフォームを占拠した。
- ホワイトハットハッカーが資金の安全を確保するために侵入しました。
ホワイトハッカーは、マルチチェーンユーザーの金庫を使い果たした後、259イーサリアム(約900,000万ドル)を返しました。
マルチチェーンは、ビットコイン、イーサリアム、テラを含む XNUMX の異なるブロックチェーン間でユーザーを橋渡しするクロスチェーン ルーター プロトコルです。
クロスチェーンプロトコルのユーザーは、今週初めに出現した未解決のセキュリティ脆弱性とプラットフォームの対応の失敗を激しく非難した。 しかしその後、マルチチェーンは、259人のホワイトハッカーが813,000 ETH(約XNUMX万XNUMXドル相当)を返却したことを明らかにした。
マルチチェーンエクスプロイトの始まり
今週初め、以前は Anyswap として知られていたブロックチェーン間でユーザーがトークンを交換できるプラットフォームである Multichain は、ハッカーに対して脆弱な XNUMX つのトークンに対するスマート コントラクトの承認をユーザーが削除する必要があるとブログ投稿で発表しました。
この発表は裏目に出て、複数のハッカーに密告され、すぐに脆弱なアカウントから資金を流出させ始めた。 最初からハッキングを追跡してきたサイバーセキュリティ研究者のタル・ベリー氏によると、水曜午後の時点でハッカーらは3万ドル以上を盗んだという。
しかし、それらのハッカーのうちの 1.2 人は自称善良な人物であることが判明し、複数の被害者から XNUMX 万ドルを盗んだことを防御的ハッキングと位置づけ、資金のほとんどを返還すると申し出ました。
交渉はブロックチェーン自体で行われ、「ホワイトハット」ハッカーと被害者、そして会社自体がイーサリアムトランザクションでメッセージを交換しました。 ベリーが発見したブロックチェーン上の取引によると、翌日、いわゆるホワイトハットから800,000万ドル以上が返還されたという。