Platforma DeFi încrucișată Multichain a fost cea mai recentă din ceea ce este acum o lungă serie de protocoale DeFi exploatate. De data aceasta, atacatorii au reușit să fure fondurile utilizatorilor de pe platformă, obținând acces la conturi care nu au revocat accesul la platformă. În total, aproximativ 1.5 milioane de dolari au fost pierdute de hackeri, dar un hacker care a furat aproximativ 200,000 de dolari se oferă să returneze majoritatea fondurilor furate.
Hackerul vrea să returneze bani
Hackerul, în acest caz, fiind acum denumit un hacker cu pălărie gri, a reușit să fure cu succes 200,000 de dolari de la unul dintre utilizatorii care nu revocase accesul la platformă. Hackerii au reușit să efectueze atacul exploatând un bug din protocol. Mai multe portofele au fost identificate ca fiind în spatele atacurilor, sugerând că este posibil să nu existe un singur hacker care să fure fondurile.
Lectură aferentă | Piața NFT Looks Rare scufundă colții în OpenSea cu „Vampire Attack”
Hackerul în acest caz s-a oferit să returneze 80% din cei 200,000 de dolari care au fost furați de la un utilizator. Într-o tranzacție către utilizatorul care a pierdut fondurile, hackerul care s-a numit un hacker cu pălărie albă a cerut utilizatorului să trimită tranzacția în care și-a pierdut Wrapped Ether și le-ar trimite 80% înapoi, păstrând 20% pentru ei înșiși. pentru bataie de cap.
„Whitehat aici, trimite-mi tx-ul că ți-ai pierdut nenorocirea, îți dau 80% înapoi”, a spus hackerul. „Restul sunt sfaturile pentru ca eu să-ți economisesc banii.”
MultiChain cere fonduri înapoi
Deși hackerul menționat mai sus s-a oferit să returneze majoritatea fondurilor furate, nu a fost singura adresă care a exploatat blocul. Numeroase alte adrese din protocolul Multichain li s-au furat fondurile în valoare de 1.43 milioane de dolari. Nu este clar dacă hackerul care s-a oferit să returneze niște fonduri a fost aceeași persoană în spatele tuturor adreselor.
Lectură aferentă | Cum domină comercianții din SUA piața Bitcoin
Multichain a luat calea majorității protocoalelor care au căzut în exploatare recent și a trimis un tranzacție hackerului cu un mesaj pentru a returna fondurile. Hackerul încă nu răspunde la mesaj, dacă va face vreodată.
Protocolul a făcut publică pentru prima dată știrile despre exploatare pe 17 ianuarie, în aceeași zi în care a avut loc hack-ul Crypto.com. Un raport de la The Block a remarcat că un singur utilizator a pierdut aproape 1 milion de dolari în hack și de atunci a oferit un bacșiș de 156,000 de dolari hackerului dacă își returnează fondurile.
Imagine prezentată de pe GeekWire, diagramă de pe TradingView.com
Sursa: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/