Cross-chain DeFi platform Ang Multichain ang pinakabago sa ngayon ay isang mahabang linya ng mga DeFi protocol na pinagsasamantalahan. Sa pagkakataong ito, nagawa ng mga umaatake na nakawin ang mga pondo ng user mula sa platform sa pamamagitan ng pagkakaroon ng access sa mga account na hindi binawi ang access sa platform. Sa kabuuan, humigit-kumulang $1.5 milyon ang nawala sa mga hacker ngunit isang hacker na nagnakaw ng humigit-kumulang $200,000 ang nag-aalok na ibalik ang karamihan sa mga ninakaw na pondo.
Gustong Ibalik ng Hacker ang Pera
Ang hacker, sa kasong ito, na ngayon ay tinutukoy bilang isang grey hat hacker, ay matagumpay na nakawin ang $200,000 mula sa isa sa mga user na hindi binawi ang access sa platform. Nagawa ng mga hacker ang pag-atake sa pamamagitan ng pagsasamantala sa isang bug sa protocol. Maramihang mga wallet ang natukoy na nasa likod ng mga pag-atake, na nagmumungkahi na maaaring walang isang hacker na nagnanakaw ng mga pondo.
Kaugnay na Pagbasa | Ang NFT Marketplace ay Nagmumukhang Rare na Naglubog ng mga Pangil Sa OpenSea Gamit ang "Vampire Attack"
Ang hacker sa kasong ito ay nag-alok na ibalik ang 80% ng $200,000 na ninakaw mula sa isang user. Sa isang transaksyon sa user na nawalan ng mga pondo, hiniling ng hacker na tinukoy ang kanilang sarili bilang isang white hat hacker na ipadala sa user ang transaksyon kung saan nawala ang kanilang Wrapped Ether at ipapadala nila ang 80% pabalik sa kanila, na pinapanatili ang 20% para sa kanilang sarili. para sa abala.
"Whitehat dito, ipadala sa akin ang tx na nawala mo sa iyong weth, ibinabalik ko ang 80%," sabi ng hacker. "Ang natitira ay ang mga tip para sa pag-save ko ng iyong pera."
Ang MultiChain ay Humihingi ng Ibalik ang Pondo
Bagama't ang hacker na binanggit sa itaas ay nag-alok na ibalik ang karamihan sa mga pondo na kanilang ninakaw, hindi lamang ito ang address na nagsamantala sa block. Maraming iba pang mga address sa Multichain protocol ang nanakaw ng kanilang mga pondo sa halagang $1.43 milyon. Hindi malinaw kung ang hacker na nag-alok na ibalik ang ilang mga pondo ay ang parehong tao sa likod ng lahat ng mga address.
Kaugnay na Pagbasa | Paano Nangibabaw ang Mga Mangangalakal ng US sa Bitcoin Market
Kinuha ng Multichain ang ruta ng karamihan sa mga protocol na nahulog sa pagsasamantala kamakailan at nagpadala ng a transaksiyon sa hacker na may mensahe na pakibalik ang mga pondo. Ang hacker ay hindi pa tumutugon sa mensahe kung gagawin nila.
Ang protocol ay unang gumawa ng balita ng pagsasamantala sa publiko noong ika-17 ng Enero, sa parehong araw na naganap ang Crypto.com hack. Ang isang ulat mula sa The Block ay nagsabi na ang isang solong user ay nawalan ng halos $1 milyon sa hack at mula noon ay nag-alok ng $156,000 na tip sa hacker kung ibabalik nila ang kanilang mga pondo.
Itinatampok na larawan mula sa GeekWire, tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/