Hacker multichain devolve 322 ETH e cobra taxas “enormes” para depuração
Em uma reviravolta dramática nesta semana, um dos hackers multichain devolveu 322 ETH (US$ 974,000 até o momento) ao protocolo do roteador cross-chain e um dos usuários fundos perdidos.
No entanto, o hacker reteve 62 ETH (US$ 187,000) como uma “recompensa por bug”, e um total de 528 ETH (US$ 1.6 milhão) ainda precisa ser devolvido após a mina.
No início desta semana, os jornais relataram vulnerabilidade com tokens WETH, PERI, OMT, WBNB, MATIC e AVAX e US$ 1.43 milhão foram roubados.
A Multichain anunciou em 17 de janeiro que a vulnerabilidade crítica foi “relatada e corrigida”.
No entanto, a publicidade da vulnerabilidade proporcionou uma oportunidade para alguns invasores invadirem e roubarem mais de US$ 3 milhões. Ainda existem vulnerabilidades críticas em 6 tokens, mas a Multichain drenou cerca de US$ 44.5 milhões de múltiplas pontes de cadeia para protegê-los.
Um dos hackers, que se descreve como um “chapéu branco”, contatou um usuário que perdeu US$ 960,000 ontem para negociar um retorno de 80% dos fundos por uma taxa de correção de bug.
Siga-nos os tweets Em 20 de setembro, pelo cofundador da ZenGo Wallet, Tal Be'ery, o hacker afirma ter “resgatado” o restante dos usuários do Multichain que estavam sendo atacados por bots em um ataque defensivo.
Os fundos foram devolvidos através de 4 transações de acordo com varredura ether. Em 20 de janeiro, o hacker devolveu 269 ETH (US$ 813,000) em 2 transações diretas ao usuário que ele roubou e manteve uma recompensa por bug de 50 ETH (US$ 150,000).
O usuário é reembolsado pela resposta do hacker:
"Obrigado por sua honestidade."
Hoje, o hacker também devolveu 50 ETH (US$ 150,000) por meio de 2 transações para o endereço multichain oficial e reteve a recompensa por bug de 12 ETH (US$ 36,000).
Multichain (anteriormente Anyswap) pretende ser “o roteador proeminente para Web3”. A plataforma atualmente suporta 30 cadeias, incluindo Bitcoin, Ethereum, Avalanche, Litecoin, Terra, Fantom.
Em um os tweets Em 20 de janeiro, o cofundador e CEO da Multichain, Zhaojun, reconheceu que os contratos na ponte Multichain precisam de uma função de pausa para lidar com incidentes semelhantes no futuro.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu