Cross-верижната DeFi платформа Multichain е най-новата в това, което сега е дълга линия от DeFi протоколи, които се експлоатират. Този път нападателите успяха да откраднат потребителски средства от платформата, като получиха достъп до акаунти, които не са отменили достъпа до платформата. Общо около 1.5 милиона долара бяха загубени от хакери, но един хакер, който открадна около 200,000 XNUMX долара, предлага да върне повечето от откраднатите средства.
Хакер иска да върне пари
Хакерът, в този случай, сега наричан хакер със сива шапка, успя успешно да открадне $200,000 XNUMX от един от потребителите, които не са отменили достъпа до платформата. Хакерите успяха да извършат атаката, като използваха грешка в протокола. За атаките са определени множество портфейли, което предполага, че може да няма нито един хакер, открадващ средствата.
Свързано четене | NFT Marketplace изглежда Рядко потъва зъби в открито море с „Атака на вампир“
Хакерът в този случай е предложил да върне 80% от $200,000 80, които са били откраднати от потребител. При транзакция към потребителя, който е загубил средствата, хакерът, който се нарича хакер с бяла шапка, помоли потребителя да изпрати транзакцията, където е загубил своя Wrapped Ether и той ще им изпрати 20% обратно, като запази XNUMX% за себе си за караницата.
„Whitehat тук, изпратете ми tx, когато сте загубили доброто си състояние, аз връщам 80%“, каза хакерът. „Останалото са съветите, за да спестя парите ви.“
MultiChain моли за връщане на средства
Въпреки че споменатият по-горе хакер предложи да върне повечето от откраднатите от тях средства, това не беше единственият адрес, който използва блока. На много други адреси в протокола Multichain са откраднати средствата им на стойност 1.43 милиона долара. Не е ясно дали хакерът, който е предложил да върне някои средства, е едно и също лице зад всички адреси.
Свързано четене | Как американските търговци доминират на пазара на биткойн
Multichain пое маршрута на повечето протоколи, които наскоро бяха подложени на експлойти, и изпрати a транзакция до хакера със съобщение да върне средствата. Хакерът все още не е отговорил на съобщението, ако някога ще го направи.
Протоколът за първи път направи новините за експлойта публични на 17 януари, същия ден, когато се случи хакването на Crypto.com. В доклад на The Block се отбелязва, че един потребител е загубил почти 1 милион долара при хакването и оттогава е предложил бакшиш от 156,000 XNUMX долара на хакера, ако върне средствата си.
Представено изображение от GeekWire, диаграма от TradingView.com
Източник: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/