In einer dramatischen Wendung hat einer der Multichain-Hacker dieser Woche 322 ETH (974.000 US-Dollar zum Zeitpunkt des Schreibens) an das Cross-Chain-Router-Protokoll und einen der betroffenen Benutzer zurückgegeben.
Der Hacker behielt jedoch 62 ETH (187.000 $) als „Bug Bounty“ und a gesamt von 528 ETH (im Wert von 1,6 Mio. USD) bleibt nach den Exploits ausstehend.
Anfang dieser Woche tauchten Nachrichten über eine Sicherheitslücke bei Multichain im Zusammenhang mit den Token WETH, PERI, OMT, WBNB, MATIC und AVAX auf, und es wurden 1,43 Millionen US-Dollar gestohlen. Mehrkette angekündigt Am 17. Januar wurde die kritische Schwachstelle „gemeldet und behoben“.
Die Publizität über die Schwachstelle ermutigte jedoch Berichten zufolge eine Reihe verschiedener Angreifer, sich einzumischen, und es wurden Gelder in Höhe von mehr als 3 Millionen US-Dollar gestohlen. Die kritische Schwachstelle in den sechs Token besteht immer noch, aber Multichain hat rund 44,5 Millionen Dollar an Geldern von mehreren Kettenbrücken abgezogen, um sie zu schützen.
Ja, Brückenverträge brauchen eine Pausenfunktion. https://t.co/lPjLsE5EtR
— Zhaojun (@zhaojun_sh) 20. Januar 2022
Einer der Hacker, der sich selbst als „White Hat“ bezeichnet, stand sowohl mit Multichain als auch mit einem Benutzer in Verbindung, der in den letzten Tagen etwa 960.000 US-Dollar verloren hatte, um über die Rückgabe von 80 % des Geldes gegen eine saftige Findergebühr zu verhandeln.
Laut einem Bericht vom 20. Januar twittern von Tal Be’ery, dem Mitbegründer von ZenGo Wallet, behauptete der Hacker, dass er den Rest der Multichain-Benutzer, die von Bots angegriffen wurden, in einem Akt des defensiven Hackens „rettete“.
Die Gelder wurden über vier zurückgegeben Transaktionen. Am 20. Januar gab der Hacker 269 ETH (813.000 $) in zwei Transaktionen direkt an den Benutzer zurück, von dem er sie gestohlen hatte, und hielt eine Bug-Prämie von 50 ETH (150.000 $).
Der erleichterte Benutzer antwortete dem Hacker:
„Gut aufgenommen, danke für deine Ehrlichkeit.“
Über Nacht schickte der Hacker außerdem 50 ETH (150.000 $) über zwei Transaktionen an die offizielle Multichain-Adresse zurück und hielt eine Bug-Prämie von 12 ETH (36.000 $).
Verbunden: Multichain fordert Benutzer auf, Genehmigungen inmitten einer „kritischen Schwachstelle“ zu widerrufen
Multichain (früher Anyswap) will der „ultimative Router für Web3“ sein. Die Plattform unterstützt derzeit 30 Ketten, darunter Bitcoin (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (LTC), Terra (LUNA) und Fantom (FTM).
In einem twittern Am 20. Januar räumte der Mitbegründer und CEO von Multichain Zhaojun ein, dass Multichain-Brückenverträge eine Pausenfunktion benötigen, um in Zukunft mit ähnlichen Vorfällen fertig zu werden.
Cointelegraph hat das Projekt um einen Kommentar gebeten.