Peretas multichain datang dengan perubahan dramatis

Multichain adalah platform blockchain open-source yang membantu organisasi untuk membangun dan menyebarkan aplikasi blockchain. Selama seminggu, pengguna platform telah kehilangan lebih dari $3 juta karena kerentanan keamanan. Namun, kejutan datang ketika peretas topi putih mengembalikan 322 koin Ethereum senilai $974k. Koin ETH dikembalikan ke protokol router lintas rantai dan salah satu pengguna yang terpengaruh. Selain itu, peretas menyimpan 62 koin senilai $ 187 ribu sebagai hadiah bug. Namun, lebih dari 527 ETH senilai hampir $1,6 juta tetap dieksploitasi.

Multichain menghadapi kerentanan kritis

Pada hari Senin, Multichain mengumumkan bahwa platform menghadapi kerentanan kritis, yang telah dilaporkan dan diperbaiki. Saat berita muncul tentang kerentanan keamanan, terungkap juga bahwa pengguna kehilangan Wrapped Ethereum (wETH), Peri Finance (PERI), Mars Token (OMT), Wrapped Binance Coin (wBNB), Polygon (MATIC), dan Longsor ( AVAX). Khususnya, para peretas mencuci lebih dari 3 juta dana.

– Iklan –

Menurut para ahli, publisitas kerentanan telah mendorong beberapa penyerang untuk masuk. Eksploitasi dalam enam token masih ada. Namun, platform tersebut telah menghabiskan lebih dari $44,5 juta dana dari jembatan multi-rantai untuk mengamankannya.

Seorang peretas topi putih bernegosiasi

Salah satu aktor jahat menyebut dirinya peretas topi putih yang berkomunikasi dengan platform dan pengguna yang kehilangan aset senilai $960k. Di masa lalu, dia bernegosiasi untuk mengembalikan 80% dana dengan imbalan biaya pencari yang besar dan kuat, yang dia anggap sebagai hadiah bug.

Selain itu, peretas mengklaim bahwa dia menyelamatkan sisa pengguna platform blockchain yang menjadi sasaran bot dalam tindakan peretasan defensif. Selain itu, terungkap pula bahwa dana tersebut dikembalikan dalam empat kali transaksi. 269 ​​ETH dikembalikan ke pengguna yang langsung dicuri dan menyimpan 50 ETH sebagai hadiahnya. Para pengguna pun senang dan merespon positif kejujuran hacker tersebut.

Namun, peretas kemudian mengembalikan 50 koin ETH sambil menyimpan hanya 12 ETH sebagai hadiah bug.

Bagaimana platform menghadapi situasi seperti itu di masa depan?

Multichain, sebelumnya dikenal sebagai Anyswap, berfokus untuk menjadi router utama untuk ekosistem blockchain. Dalam skenario saat ini, platform mendukung 30 rantai, termasuk Bitcoin, Ethereum, Litecoin, dan Terra.

Setelah eksploitasi tersebut, Zhaojun, salah satu pendiri dan CEO proyek tersebut, mengakui bahwa platform tersebut memerlukan fungsi jeda untuk menangani insiden semacam itu di masa mendatang.