TL; DR uitsplitsing
- White hat-hackers maken gebruik van het Multichain-protocol.
- Hack volgde een bericht dat gebruikers konden worden uitgebuit, hackers overspoelden het platform.
- White Hat-hacker brak in om ervoor te zorgen dat het geld veilig werd bewaard.
Een white-hat hacker heeft 259 Ethereum (ongeveer $900,000) teruggegeven nadat hij de schatkist van Multichain-gebruikers had leeggemaakt.
Multichain is een cross-chain routerprotocol dat gebruikers overbrugt tussen dertig verschillende blockchains, waaronder Bitcoin, Ethereum en Terra.
De gebruikers van het cross-chain protocol haalden uit naar een onopgelost beveiligingsprobleem dat eerder deze week verscheen en het onvermogen van het platform om actie te ondernemen. Later onthulde Multichain echter dat een white-hat hacker 259 ETH teruggaf, ter waarde van ongeveer $813,000.
Hoe Multichain-exploit allemaal begon
Eerder deze week kondigde Multichain, een platform waarmee gebruikers tokens kunnen wisselen tussen blockchains die voorheen bekend stonden als Anyswap, in een blogpost aan dat gebruikers de goedkeuringen van slimme contracten moesten verwijderen voor zes tokens die kwetsbaar waren voor hackers.
De aankondiging mislukte en bracht meerdere hackers op het spoor, die onmiddellijk geld van de kwetsbare accounts begonnen af te tappen. Woensdagmiddag hadden hackers meer dan 3 miljoen dollar gestolen, volgens Tal Be'ery, een cybersecurity-onderzoeker die de hack sinds het begin volgt.
Een van die hackers bleek echter een zelfbenoemde goede kerel te zijn, die zijn eigen diefstal van $1.2 miljoen van meerdere slachtoffers positioneerde als een defensieve hack en aanbood het grootste deel van het geld terug te geven.
De onderhandelingen vonden plaats op de blockchain zelf, waarbij de ‘white hat’-hacker en slachtoffers, evenals het bedrijf zelf, berichten uitwisselden in Ethereum-transacties. Een dag later leverde de zogenaamde witte hoed meer dan $800,000 op, volgens een transactie op de blockchain die door Be'ery werd opgemerkt.