TL; DR 분석
- 화이트햇 해커들이 멀티체인 프로토콜을 공격했습니다.
- 해킹은 사용자가 악용될 수 있다는 보고에 이어 해커들이 플랫폼을 휩쓸었습니다.
- White Hat 해커가 자금을 안전하게 보호하기 위해 침입했습니다.
화이트 해커가 멀티체인 사용자의 금고를 빼낸 후 259 이더리움(약 $900,000)을 반환했습니다.
멀티체인은 비트코인, 이더리움, 테라를 포함한 XNUMX개의 서로 다른 블록체인 간에 사용자를 연결하는 크로스체인 라우터 프로토콜입니다.
크로스체인 프로토콜 사용자들은 이번 주 초에 나타난 해결되지 않은 보안 취약점과 플랫폼의 조치 실패에 대해 맹렬히 비난했습니다. 그러나 나중에 멀티체인은 한 명의 화이트 해커가 약 $259 상당의 813,000 ETH를 반환했다고 밝혔습니다.
멀티체인 공격이 시작된 방법
이번 주 초, 사용자가 이전에 Anyswap으로 알려진 블록체인 간 토큰을 교환할 수 있는 플랫폼인 Multichain은 블로그 게시물을 통해 사용자가 해커에 취약한 XNUMX개 토큰에 대한 스마트 계약 승인을 제거해야 한다고 발표했습니다.
이 발표는 역효과를 낳고 여러 해커에게 정보를 제공했으며 이들은 즉시 취약한 계정에서 자금을 빼내기 시작했습니다. 처음부터 해킹을 추적해 온 사이버 보안 연구원 Tal Be'ery에 따르면 수요일 오후 현재 해커들은 3만 달러 이상을 훔쳤습니다.
그러나 그 해커 중 한 명은 자칭 선량한 사람으로 밝혀졌는데, 자신들이 여러 피해자로부터 1.2만 달러를 훔친 것을 방어적 해킹으로 간주하고 대부분의 자금을 돌려주겠다고 제안했습니다.
이더리움 거래에서 메시지를 교환하는 "화이트 햇" 해커와 피해자, 그리고 회사 자체와 함께 블록체인 자체에서 협상이 이루어졌습니다. 하루 후 Be'ery가 발견한 블록체인 거래에 따르면 소위 하얀 모자는 800,000만 달러 이상을 반환했습니다.