Мультичейн-хакер возвращает 322 ETH, удерживая приличную комиссию за поиск

По драматическому повороту событий один из хакеров Multichain на этой неделе вернул 322 ETH (974 000 долларов США на момент написания статьи) протоколу межсетевого маршрутизатора и одному из пострадавших пользователей.

Однако хакер сохранил 62 ETH (187 000 долларов США) в качестве «награды за обнаружение ошибок», а в общей сложности 528 ETH (стоимостью 1,6 миллиона долларов США) остаются непогашенными после эксплойтов.

Ранее на этой неделе появились новости об уязвимости безопасности Multichain, связанной с токенами WETH, PERI, OMT, WBNB, MATIC и AVAX, и было украдено 1,43 миллиона долларов. Multichain объявила 17 января, что критическая уязвимость была «сообщена и устранена».

Однако, как сообщается, огласка уязвимости побудила множество различных злоумышленников атаковать, и было украдено более 3 миллионов долларов. Критическая уязвимость в шести токенах все еще существует, но Multichain вывела около 44,5 млн долларов средств из нескольких сетевых мостов, чтобы защитить их.

Да, бридж-контракту нужна функция паузы.https://t.co/lPjLsE5EtR— Чжаоцзюнь (@zhaojun_sh) 20 января 2022 г.

Один из хакеров, называющий себя «белой шляпой», связался как с Multichain, так и с пользователем, который потерял 960 000 долларов за последний день или около того, чтобы договориться о возврате 80% денег в обмен на огромную комиссию.

Согласно сообщению соучредителя кошелька ZenGo Тала Беэри от 20 января, хакер заявил, что они «спасли остальных» пользователей Multichain, на которых нацелились боты, в ходе защитного взлома.

Средства были возвращены по четырем транзакциям.20 января хакер вернул 269 ETH (813 000 долларов США) двумя транзакциями непосредственно пользователю, у которого он их украл, и удержал вознаграждение в размере 50 ETH (150 000 долларов США).

Облегченный пользователь ответил хакеру:

«Хорошо принят, спасибо за вашу честность».

Ночью хакер также вернул 50 ETH (150 000 долларов США) за две транзакции на официальный адрес Multichain и сохранил вознаграждение за ошибку в размере 12 ETH (36 000 долларов США).

Связанный: Multichain просит пользователей отозвать одобрение на фоне «критической уязвимости»

Multichain (ранее Anyswap) стремится стать «идеальным маршрутизатором для Web3». На данный момент платформа поддерживает 30 цепочек, включая биткоин (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (LTC), Terra (LUNA) и Fantom (FTM).

В твите от 20 января соучредитель и генеральный директор Multichain Чжаоцзюнь признал, что мостовые контракты Multichain нуждаются в функции паузы для решения подобных инцидентов в будущем.

Коинтелеграф связался с проектом для комментариев.