Międzyłańcuchowa platforma DeFi Multichain to najnowsze rozwiązanie z długiej listy wykorzystywanych protokołów DeFi. Tym razem atakującym udało się ukraść środki użytkowników z platformy, uzyskując dostęp do kont, które nie cofnęły dostępu do platformy. W sumie hakerzy stracili około 1.5 miliona dolarów, ale jeden haker, który ukradł około 200,000 XNUMX dolarów, oferuje zwrot większości skradzionych środków.
Haker chce zwrócić pieniądze
Hakerowi, w tym przypadku określanemu mianem hakera szarego kapelusza, udało się ukraść 200,000 XNUMX dolarów jednemu z użytkowników, który nie cofnął dostępu do platformy. Hakerom udało się przeprowadzić atak, wykorzystując błąd w protokole. Wskazano, że za atakami stoi wiele portfeli, co sugeruje, że może nie być ani jednego hakera kradnącego środki.
Powiązane lektury | NFT Marketplace LookingRare wbija kły w OpenSea dzięki „Atakowi wampirów”
W tym przypadku haker zaoferował zwrot 80% z 200,000 80 dolarów skradzionych użytkownikowi. W transakcji przeprowadzonej z użytkownikiem, który stracił środki, haker, który określał siebie jako hakera w białym kapeluszu, poprosił użytkownika o wysłanie transakcji, w przypadku której utracił swój Wrapped Ether, a on odeśle mu 20% z powrotem, zatrzymując XNUMX% dla siebie za kłopot.
„Tutaj Whitehat, wyślij mi wiadomość, że straciłeś pieniądze, a ja oddam 80%” – powiedział haker. „Reszta to wskazówki, jak oszczędzić Twoje pieniądze.”
MultiChain błaga o zwrot środków
Chociaż wspomniany powyżej haker zaoferował zwrot większości skradzionych środków, nie był to jedyny adres, który wykorzystał blok. Fundusze wielu innych adresów korzystających z protokołu Multichain zostały skradzione na kwotę 1.43 miliona dolarów. Nie jest jasne, czy haker, który zaoferował zwrot części środków, krył się za wszystkimi adresami.
Powiązane lektury | Jak handlowcy z USA dominują na rynku bitcoinów
Multichain przejął kontrolę nad większością protokołów, które ostatnio padły ofiarą exploitów, i wysłał plik transakcja hakerowi z prośbą o zwrot środków. Haker jeszcze nie odpowiedział na wiadomość, jeśli kiedykolwiek to zrobi.
Protokół po raz pierwszy podał informację o exploitie 17 stycznia, tego samego dnia, w którym miał miejsce włamanie na Crypto.com. W raporcie The Block zauważono, że pojedynczy użytkownik stracił w wyniku włamania prawie 1 milion dolarów i od tego czasu zaoferował hakerowi napiwek w wysokości 156,000 XNUMX dolarów, jeśli zwróci środki.
Wyróżniony obraz z GeekWire, wykres z TradingView.com
Źródło: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/