TL; DR Kerusakan
- Peretas topi putih menyerang protokol Multichain.
- Hack mengikuti laporan bahwa pengguna dapat dieksploitasi, Peretas membanjiri platform.
- Peretas White Hat masuk untuk memastikan dana tetap aman.
Seorang peretas topi putih telah mengembalikan 259 Ethereum (sekitar $900,000) setelah menguras pundi-pundi pengguna Multichain.
Multichain adalah protokol router lintas rantai yang menjembatani pengguna antara tiga puluh blockchain yang berbeda, termasuk Bitcoin, Ethereum, dan Terra.
Pengguna protokol lintas-rantai mengecam kerentanan keamanan yang belum terpecahkan yang muncul awal pekan ini dan kegagalan platform untuk bertindak. Namun kemudian, Multichain mengungkapkan bahwa seorang peretas topi putih mengembalikan 259 ETH, senilai sekitar $813,000.
Bagaimana Multichain mengeksploitasi semua dimulai
Awal pekan ini, Multichain, sebuah platform yang memungkinkan pengguna untuk menukar token antara blockchain yang sebelumnya dikenal sebagai Anyswap, mengumumkan dalam sebuah posting blog bahwa pengguna perlu menghapus persetujuan kontrak pintar untuk enam token yang rentan terhadap peretas.
Pengumuman itu menjadi bumerang dan memberi tahu banyak peretas, yang segera mulai menguras dana dari akun yang rentan. Pada Rabu sore, peretas telah mencuri lebih dari $ 3 juta, menurut Tal Be'ery, seorang peneliti keamanan siber yang telah melacak peretasan sejak awal.
Salah satu dari peretas itu ternyata adalah orang baik yang berpura-pura, bagaimanapun, memposisikan pencurian $ 1.2 juta mereka sendiri dari banyak korban sebagai peretasan defensif dan menawarkan untuk mengembalikan sebagian besar dana.
Negosiasi terjadi di blockchain itu sendiri, dengan peretas dan korban "topi putih", serta perusahaan itu sendiri, bertukar pesan dalam transaksi Ethereum. Sehari kemudian, apa yang disebut topi putih mengembalikan lebih dari $800,000, menurut sebuah transaksi di blockchain yang ditemukan oleh Be'ery.