In einer dramatischen Wendung hat einer der Multichain-Hacker dieser Woche 322 ETH (974.000 US-Dollar zum Zeitpunkt des Schreibens) an das Cross-Chain-Router-Protokoll und einen der betroffenen Benutzer zurückgegeben.
Der Hacker behielt jedoch 62 ETH (187.000 USD) als „Bug-Bounty“ und insgesamt 528 ETH (im Wert von 1,6 Mio. USD) bleiben nach den Exploits ausstehend.
Unsere Top Trading Bots
Anfang dieser Woche tauchten Nachrichten über eine Sicherheitslücke bei Multichain im Zusammenhang mit den Token WETH, PERI, OMT, WBNB, MATIC und AVAX auf, und es wurden 1,43 Millionen US-Dollar gestohlen. Multichain gab am 17. Januar bekannt, dass die kritische Schwachstelle „gemeldet und behoben“ wurde.
Die Publizität über die Schwachstelle ermutigte jedoch Berichten zufolge eine Reihe verschiedener Angreifer, sich einzumischen, und es wurden Gelder in Höhe von mehr als 3 Millionen US-Dollar gestohlen. Die kritische Schwachstelle in den sechs Token besteht immer noch, aber Multichain hat rund 44,5 Millionen Dollar an Geldern von mehreren Kettenbrücken abgezogen, um sie zu schützen.
Einer der Hacker, der sich selbst als „White Hat“ bezeichnet, stand sowohl mit Multichain als auch mit einem Benutzer in Verbindung, der in den letzten Tagen etwa 960.000 US-Dollar verloren hatte, um über die Rückgabe von 80 % des Geldes gegen eine saftige Findergebühr zu verhandeln.
Laut einem Tweet vom 20. Januar von ZenGo Wallet-Mitbegründer Tal Be'ery behauptete der Hacker, er habe den Rest der Multichain-Benutzer, die von Bots angegriffen wurden, in einem Akt des defensiven Hackens „gerettet“.
Die Gelder wurden über vier Transaktionen zurückgezahlt. Am 20. Januar gab der Hacker 269 ETH (813.000 $) in zwei Transaktionen direkt an den Benutzer zurück, von dem er sie gestohlen hatte, und hielt eine Bug-Prämie von 50 ETH (150.000 $).
Der erleichterte Benutzer antwortete dem Hacker:
„Gut aufgenommen, danke für deine Ehrlichkeit.“
Über Nacht schickte der Hacker außerdem 50 ETH (150.000 $) über zwei Transaktionen an die offizielle Multichain-Adresse zurück und hielt eine Bug-Prämie von 12 ETH (36.000 $).
Verbunden: Multichain fordert Benutzer auf, Genehmigungen inmitten einer „kritischen Schwachstelle“ zu widerrufen
Multichain (früher Anyswap) will der „ultimative Router für Web3“ sein. Die Plattform unterstützt derzeit 30 Ketten, darunter Bitcoin (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (LTC), Terra (LUNA) und Fantom (FTM).
In einem Tweet vom 20. Januar räumte der Mitbegründer und CEO von Multichain Zhaojun ein, dass Multichain-Brückenverträge eine Pausenfunktion benötigen, um in Zukunft mit ähnlichen Vorfällen fertig zu werden.
Cointelegraph hat das Projekt um einen Kommentar gebeten.
Lesen Sie weiter in Bezug auf Cointelegraph