פלטפורמת DeFi צולבת שרשרת Multichain הייתה האחרונה במה שהוא כיום שורה ארוכה של פרוטוקולי DeFi המנוצלים. הפעם, התוקפים הצליחו לגנוב כספי משתמשים מהפלטפורמה על ידי קבלת גישה לחשבונות שלא ביטלו את הגישה לפלטפורמה. בסך הכל, כ-1.5 מיליון דולר אבדו להאקרים, אך האקר אחד שגנב כ-200,000 דולר מציע להחזיר את רוב הכספים הגנובים.
האקר רוצה להחזיר כסף
ההאקר, במקרה זה, המכונה כעת האקר כובע אפור, הצליח לגנוב בהצלחה 200,000 דולר מאחד המשתמשים שלא ביטל את הגישה לפלטפורמה. ההאקרים הצליחו לבצע את המתקפה על ידי ניצול באג בפרוטוקול. מספר ארנקים נמצאו מאחורי ההתקפות, מה שמצביע על כך שאולי אין האקר אחד שגונב את הכספים.
קריאה קשורה | NFT Marketplace LooksRare שוקע ניבים לתוך OpenSea עם "התקפת ערפדים"
ההאקר במקרה זה הציע להחזיר 80% מ-200,000 הדולר שנגנבו ממשתמש. בעסקה למשתמש שהפסיד את הכספים, ההאקר שהתייחס לעצמו כהאקר כובע לבן ביקש מהמשתמש לשלוח את העסקה למקום שבו הוא איבד את האתר העטוף שלו והם ישלחו 80% בחזרה אליו, תוך שמירה של 20% לעצמם. בשביל הטרחה.
"Whitehat הנה, שלח לי את ה-tx שאיבדת את הרטיבות, אני מחזיר 80%", אמר ההאקר. "השאר הם הטיפים בשבילי לחסוך את הכסף שלך."
MultiChain מתחנן לקבלת כספים בחזרה
למרות שההאקר שהוזכר לעיל הציע להחזיר את רוב הכספים שגנבו, זו לא הייתה הכתובת היחידה שניצלה את החסימה. הכספים שלהם נגנבו למספר רב של כתובות אחרות בפרוטוקול Multichain בסכום של 1.43 מיליון דולר. לא ברור אם ההאקר שהציע להחזיר כמה כספים היה אותו אדם מאחורי כל הכתובות.
קריאה קשורה | כיצד סוחרים בארה"ב שולטים בשוק הביטקוין
Multichain לקח את המסלול של רוב הפרוטוקולים שנפלו למעללים לאחרונה ושלחו א עסקה להאקר עם הודעה בבקשה להחזיר את הכספים. ההאקר עדיין לא הגיב להודעה אם אי פעם יענה.
הפרוטוקול פרסם את החדשות על הניצול לראשונה ב-17 בינואר, באותו היום שבו התרחשה הפריצה של Crypto.com. דיווח מ-The Block ציין שמשתמש בודד הפסיד כמעט מיליון דולר בפריצה ומאז הציע טיפ של 1 דולר להאקר אם יחזיר את כספיו.
תמונה מוצגת מ-GeekWire, תרשים מ- TradingView.com
מקור: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/