W dramatycznym wydarzeniu jeden z hakerów Multichain w tym tygodniu zwrócił 322 ETH (974 000 USD w momencie pisania tego tekstu) do protokołu routera cross-chain i jednego z dotkniętych użytkowników.
Jednak haker zatrzymał 62 ETH (187 000 USD) jako „nagrodę za błąd”, a po exploitach nadal pozostało ponad 528 ETH (o wartości 1,6 mln USD).
Nasze najlepsze roboty biznesowe
Wcześniej w tym tygodniu pojawiły się wiadomości o luce w zabezpieczeniach Multichain związanej z tokenami WETH, PERI, OMT, WBNB, MATIC i AVAX, a 1,43 miliona dolarów zostało skradzione. Multichain ogłosił 17 stycznia, że krytyczna luka została „zgłoszona i naprawiona”.
Jednak rozgłos na temat luki podobno zachęcił wielu różnych napastników do ataku i skradziono ponad 3 miliony dolarów funduszy. Krytyczna luka w zabezpieczeniach sześciu tokenów nadal istnieje, ale Multichain pochłonął około 44,5 mln USD funduszy z wielu mostów łańcuchowych, aby je chronić.
Jeden z hakerów, nazywający siebie „białym kapeluszem”, komunikował się zarówno z Multichain, jak i z użytkownikiem, który w ciągu ostatniego dnia stracił 960 000 USD, aby negocjować zwrot 80% pieniędzy w zamian za wysoką opłatę za znalezienie.
Według tweeta z 20 stycznia od współzałożyciela portfela ZenGo, Tal Be'ery, haker twierdził, że „uratował resztę” użytkowników Multichain, którzy byli celem botów, w akcie hakowania obronnego.
Środki zostały zwrócone w czterech transakcjach. 20 stycznia haker zwrócił 269 ETH (813 000 USD) w dwóch transakcjach bezpośrednio użytkownikowi, któremu je ukradł, i zatrzymał bug bounty w wysokości 50 ETH (150 000 USD).
Odciążony użytkownik odpowiedział hakerowi:
„Dobrze przyjęty, dziękuję za szczerość”.
W ciągu nocy haker zwrócił również 50 ETH (150 000 USD) w dwóch transakcjach na oficjalny adres Multichain i zachował nagrodę za błąd w wysokości 12 ETH (36 000 USD).
Powiązane: Multichain prosi użytkowników o cofnięcie zatwierdzeń w przypadku „krytycznej luki”
Multichain (dawniej Anyswap) ma być „najlepszym routerem dla Web3”. Platforma obsługuje obecnie 30 łańcuchów, w tym Bitcoin (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (LTC), Terra (LUNA) i Fantom (FTM).
W tweecie z 20 stycznia współzałożyciel i dyrektor generalny Multichain Zhaojun przyznał, że kontrakty mostowe Multichain wymagają funkcji pauzy, aby poradzić sobie z podobnymi incydentami w przyszłości.
Cointelegraph skontaktował się z projektem w celu uzyskania komentarza.
Czytaj dalej w odniesieniu do Cointelegraph