Cross-chain DeFi-platform Multichain har været den seneste i det, der nu er en lang række af DeFi-protokoller, der udnyttes. Denne gang var angriberne i stand til at stjæle brugermidler fra platformen ved at få adgang til konti, der ikke har tilbagekaldt adgangen til platformen. I alt gik omkring $1.5 millioner tabt til hackere, men en hacker, der stjal omkring $200,000, tilbyder at returnere de fleste af de stjålne midler.
Hacker ønsker at returnere penge
Hackeren, i dette tilfælde, der nu bliver omtalt som en gråhat-hacker, var i stand til at stjæle $200,000 fra en af de brugere, der ikke havde tilbagekaldt adgangen til platformen. Hackerne var i stand til at udføre angrebet ved at udnytte en fejl i protokollen. Flere tegnebøger er blevet udpeget til at stå bag angrebene, hvilket tyder på, at der muligvis ikke er en eneste hacker, der stjæler midlerne.
Relateret læsning | NFT Marketplace LooksRare synker hugtænder ind i OpenSea med "Vampire Attack"
Hackeren i dette tilfælde har tilbudt at returnere 80 % af de $200,000, der blev stjålet fra en bruger. I en transaktion til brugeren, der mistede pengene, bad hackeren, der omtalte sig selv som en white hat-hacker, brugeren om at sende transaktionen, hvor de mistede deres indpakkede ether, og de ville sende 80 % tilbage til dem og beholde 20 % for sig selv for besværet.
"Whitehat her, send mig den tx, du mistede din våd, jeg giver 80% tilbage," sagde hackeren. "Resten er tipsene til, at jeg sparer dine penge."
MultiChain beder om penge tilbage
Selvom hackeren nævnt ovenfor tilbød at returnere de fleste af de midler, de stjal, var det ikke den eneste adresse, der udnyttede blokeringen. Adskillige andre adresser på Multichain-protokollen fik deres midler stjålet til en værdi af $1.43 millioner. Det er uklart, om hackeren, der tilbød at returnere nogle penge, var den samme person bag alle adresserne.
Relateret læsning | Hvordan amerikanske handlende dominerer Bitcoin-markedet
Multichain tog ruten for de fleste protokoller, der er faldet til udnyttelse for nylig og sendte en transaktion til hackeren med en besked om at returnere pengene. Hackeren har endnu ikke svaret på beskeden, hvis de nogensinde vil.
Protokollen offentliggjorde først nyheder om udnyttelsen den 17. januar, samme dag som Crypto.com-hacket fandt sted. En rapport fra The Block bemærkede, at en enkelt bruger mistede næsten 1 million dollars i hacket og siden har tilbudt et tip på 156,000 dollars til hackeren, hvis de returnerer deres penge.
Udvalgt billede fra GeekWire, diagram fra TradingView.com
Kilde: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/