Platforma ndër-zinxhirore DeFi Multichain ka qenë më e fundit në atë që tani është një linjë e gjatë e protokolleve DeFi që po shfrytëzohen. Këtë herë, sulmuesit ishin në gjendje të vidhnin fondet e përdoruesve nga platforma duke fituar akses në llogaritë që nuk e kanë anuluar aksesin në platformë. Në total, rreth 1.5 milionë dollarë u humbën hakerëve, por një haker që vodhi rreth 200,000 dollarë po ofron të kthejë shumicën e fondeve të vjedhura.
Hakeri dëshiron të kthejë para
Hakeri, në këtë rast, që tani i referohet si një haker i kapelave gri, ishte në gjendje të vidhte me sukses 200,000 dollarë nga një prej përdoruesve që nuk e kishte anuluar aksesin në platformë. Hakerët ishin në gjendje të kryenin sulmin duke shfrytëzuar një gabim në protokoll. Shumë kuleta janë identifikuar se qëndrojnë pas sulmeve, duke sugjeruar se mund të mos ketë asnjë haker të vetëm që vjedh fondet.
Lexim i ngjashëm | Tregu NFT duket i rrallë që zhytet në detin e hapur me "sulmin e vampirëve"
Hakeri në këtë rast ka ofruar të kthejë 80% të 200,000 dollarëve që i janë vjedhur një përdoruesi. Në një transaksion për përdoruesin që humbi fondet, hakeri që i referohej vetes si haker i kapelës së bardhë i kërkoi përdoruesit të dërgonte transaksionin ku humbi Eterin e tyre të mbështjellë dhe ata do t'i dërgonin 80% përsëri tek ata, duke mbajtur 20% për vete. për sherr.
"Kjo është këtu, më dërgoni tx që keni humbur pasurinë tuaj, unë ju kthej 80%," tha hakeri. "Pjesa tjetër është këshilla për mua për të kursyer paratë tuaja."
MultiChain kërkon kthimin e fondeve
Megjithëse hakeri i përmendur më sipër ofroi të kthente shumicën e fondeve që vodhën, nuk ishte adresa e vetme që shfrytëzoi bllokun. Shumë adresa të tjera në protokollin Multichain iu vodhën fondet në shumën prej 1.43 milionë dollarë. Është e paqartë nëse hakeri që ofroi të kthente disa fonde ishte i njëjti person pas të gjitha adresave.
Lexim i ngjashëm | Si tregtarët amerikanë po dominojnë tregun e Bitcoin
Multichain mori rrugën e shumicës së protokolleve që kanë rënë në shfrytëzim kohët e fundit dhe dërgoi një transaksion hakerit me një mesazh që ju lutemi t'i ktheni fondet. Hakeri ende nuk i është përgjigjur mesazhit nëse do ta bëjë ndonjëherë.
Protokolli e bëri për herë të parë lajmin për shfrytëzimin publik më 17 janar, në të njëjtën ditë që ndodhi hakimi i Crypto.com. Një raport nga The Block vuri në dukje se një përdorues i vetëm humbi pothuajse 1 milion dollarë në hak dhe që atëherë i ka ofruar një bakshish prej 156,000 dollarësh hakerit nëse ata kthejnë fondet e tyre.
Imazhi i veçuar nga GeekWire, grafik nga TradingView.com
Burimi: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/