In een dramatische wending heeft een van de Multichain-hackers van deze week 322 ETH ($ 974.000 op het moment van schrijven) teruggegeven aan het cross-chain routerprotocol en een van de getroffen gebruikers.
De hacker bewaarde echter 62 ETH ($ 187.000) als een "bug bounty", en een totaal van 528 ETH (ter waarde van $ 1,6 miljoen) blijft openstaan na de exploits.
Onze beste handelsrobots
Eerder deze week kwam er nieuws naar voren over een beveiligingsprobleem met Multichain met betrekking tot de tokens WETH, PERI, OMT, WBNB, MATIC en AVAX, en $ 1,43 miljoen was gestolen. Multichain kondigde op 17 januari aan dat de kritieke kwetsbaarheid was "gerapporteerd en verholpen".
Publiciteit over de kwetsbaarheid moedigde naar verluidt echter een aantal verschillende aanvallers aan om in te grijpen, en er werd meer dan $ 3 miljoen aan fondsen gestolen. De kritieke kwetsbaarheid in de zes tokens bestaat nog steeds, maar Multichain heeft ongeveer $ 44,5 miljoen aan geld van meerdere kettingbruggen afgevoerd om ze te beschermen.
Een van de hackers, die zichzelf een "witte hoed" noemt, heeft contact gehad met zowel Multichain als een gebruiker die de afgelopen dag $ 960.000 verloor, om te onderhandelen over het teruggeven van 80% van het geld in ruil voor een forse vindersvergoeding.
Volgens een tweet van 20 januari van de mede-oprichter van de ZenGo-portemonnee Tal Be'ery, beweerde de hacker dat ze "de rest" van de Multichain-gebruikers die het doelwit waren van bots, hadden "gered" in een daad van defensief hacken.
De fondsen werden teruggegeven over vier transacties. Op 20 januari gaf de hacker 269 ETH ($ 813.000) in twee transacties rechtstreeks terug aan de gebruiker van wie hij het had gestolen en hield een bug bounty van 50 ETH ($ 150.000).
De opgeluchte gebruiker reageerde op de hacker:
"Goed ontvangen, bedankt voor je eerlijkheid."
Van de ene op de andere dag heeft de hacker ook 50 ETH ($ 150.000) over twee transacties teruggestuurd naar het officiële Multichain-adres en een bugbounty van 12 ETH ($ 36.000) behouden.
Gerelateerd: Multichain vraagt gebruikers om goedkeuringen in te trekken te midden van 'kritieke kwetsbaarheid'
Multichain (voorheen Anyswap) wil de "ultieme router voor Web3" zijn. Het platform ondersteunt momenteel 30 ketens, waaronder Bitcoin (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (LTC), Terra (LUNA) en Fantom (FTM).
In een tweet op 20 januari gaf de mede-oprichter en CEO van Multichain Zhaojun toe dat Multichain-brugcontracten een pauzefunctie nodig hebben om soortgelijke incidenten in de toekomst af te handelen.
Cointelegraph heeft contact opgenomen met het project voor commentaar.
Blijf lezen met betrekking tot CoinTelegraph