V dramatickém obratu jeden z multichainových hackerů z tohoto týdne vrátil 322 ETH (974 000 $ v době psaní tohoto článku) protokolu cross-chain routeru a jednomu z postižených uživatelů.
Hacker si však ponechal 62 ETH (187 000 $) jako „odměnu za chyby“ a celkem 528 ETH (v hodnotě 1,6 milionu $) zůstává po zneužití nevyplacených.
Naši nejlepší obchodní roboti
Začátkem tohoto týdne se objevily zprávy o bezpečnostní zranitelnosti Multichainu týkající se tokenů WETH, PERI, OMT, WBNB, MATIC a AVAX a bylo ukradeno 1,43 milionu dolarů. Společnost Multichain 17. ledna oznámila, že kritická zranitelnost byla „nahlášena a opravena“.
Publicita o zranitelnosti však údajně povzbudila řadu různých útočníků, aby se vrhli dovnitř, a byly ukradeny prostředky ve výši více než 3 miliony dolarů. Kritická zranitelnost v šesti tokenech stále existuje, ale Multichain odčerpal přibližně 44,5 milionů dolarů z mnoha řetězových mostů, aby je ochránil.
Jeden z hackerů, který si říká „bílý klobouk“, komunikoval jak s Multichainem, tak s uživatelem, který za poslední den ztratil 960 000 $, aby vyjednal vrácení 80 % peněz výměnou za tučný poplatek za nálezce.
Podle tweetu z 20. ledna od spoluzakladatele peněženky ZenGo Tala Be’eryho hacker tvrdil, že „zachraňoval zbytek“ uživatelů Multichainu, na které se zaměřovali roboti, v rámci obranného hackování.
Prostředky byly vráceny ve čtyřech transakcích. 20. ledna hacker vrátil 269 ETH (813 000 USD) ve dvou transakcích přímo uživateli, kterému je ukradl, a ponechal si odměnu za chyby ve výši 50 ETH (150 000 USD).
Ulehčený uživatel odpověděl hackerovi:
"Dobré přijetí, děkuji za upřímnost."
Přes noc hacker také vrátil 50 ETH (150 000 $) ve dvou transakcích na oficiální multichainovou adresu a ponechal si odměnu za chybu ve výši 12 ETH (36 000 $).
Související: Multichain žádá uživatele, aby odvolali schválení uprostřed „kritické zranitelnosti“
Multichain (dříve Anyswap) si klade za cíl být „ultimátním routerem pro Web3“. Platforma v současné době podporuje 30 řetězců, včetně bitcoinů (BTC), Etherea (ETH), Avalanche (AVAX), Litecoinů (LTC), Terra (LUNA) a Fantom (FTM).
V tweetu z 20. ledna spoluzakladatel a generální ředitel společnosti Multichain Zhaojun připustil, že smlouvy o multichainových mostech potřebují funkci pauzy, aby se v budoucnu vypořádaly s podobnými incidenty.
Cointelegraph kontaktoval projekt s žádostí o vyjádření.
Pokračujte v čtení týkajícím se Cointelegraph