Hacker Multichain trả lại 322 ETH, giữ phí công cụ tìm kiếm khổng lồ

Do lỗ hổng bảo mật trong sáu mã thông báo, người dùng Multichain đã mất hơn 3 triệu đô la trong tuần. Một hacker mũ trắng đã trả lại 322 ETH, nhưng vượt quá 527 ETH vẫn bị khai thác.

Trong một bước ngoặt ấn tượng, một trong những tin tặc Multichain của tuần này đã trả lại 322 ETH (974.000 USD tại thời điểm viết bài) cho giao thức bộ định tuyến chuỗi chéo và một trong những người dùng bị ảnh hưởng.

Tuy nhiên, tin tặc đã giữ 62 ETH (187.000 USD) như một “tiền thưởng lỗi”, và toàn bộ trong số 528 ETH (trị giá 1,6 triệu đô la) vẫn còn nổi bật sau khi khai thác.

Đầu tuần này, tin tức đã xuất hiện về một lỗ hổng bảo mật với Multichain liên quan đến các mã thông báo WETH, PERI, OMT, WBNB, MATIC và AVAX và 1,43 triệu đô la đã bị đánh cắp. Multichain công bố vào ngày 17 tháng 1, lỗ hổng bảo mật nghiêm trọng đã được “báo cáo và sửa chữa”.

Tuy nhiên, việc công khai về lỗ hổng bảo mật đã khuyến khích một số kẻ tấn công khác nhau xâm nhập và hơn 3 triệu đô la tiền quỹ đã bị đánh cắp. Lỗ hổng nghiêm trọng trong sáu mã thông báo vẫn tồn tại, nhưng Multichain đã rút khoảng 44,5 triệu đô la tiền từ nhiều cầu nối chuỗi để bảo vệ chúng.

Vâng, hợp đồng cầu nối cần có chức năng tạm dừng. https://t.co/lPjLsE5EtR

– Zhaojun (@zhaojun_sh) 20 tháng 1 năm 2022

Một trong những tin tặc, tự gọi mình là “mũ trắng” đã liên lạc với cả Multichain và một người dùng bị mất 960.000 USD trong ngày qua, để thương lượng trả lại 80% số tiền để đổi lấy một khoản phí khổng lồ.

Theo một ngày 20 tháng Giêng tiếng riu ríu từ người đồng sáng lập ví ZenGo, Tal Be’ery, hacker tuyên bố rằng họ đã “cứu phần còn lại” của những người dùng Multichain đang bị nhắm mục tiêu bởi bot, trong một hành động tấn công phòng thủ.

Các khoản tiền đã được trả lại qua bốn giao dịch. Vào ngày 20 tháng 1, tin tặc đã trả lại 269 ETH (813.000 đô la) trong hai giao dịch trực tiếp cho người dùng mà anh ta đã đánh cắp nó và giữ một khoản tiền thưởng lỗi là 50 ETH (150.000 đô la).

Người dùng nhẹ nhõm đã trả lời tin tặc:

“Được đón nhận, cảm ơn vì sự trung thực của bạn.”

Qua đêm, tin tặc cũng đã trả lại 50 ETH (150.000 đô la) qua hai giao dịch đến địa chỉ Multichain chính thức và giữ một khoản tiền thưởng lỗi là 12 ETH (36.000 đô la).

Liên quan: Multichain yêu cầu người dùng thu hồi phê duyệt trong bối cảnh ‘lỗ hổng nghiêm trọng’

Multichain (trước đây là Anyswap) nhằm trở thành “bộ định tuyến cuối cùng cho Website3”. Nền tảng hiện hỗ trợ 30 chuỗi, bao gồm Bitcoin (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (LTC), Terra (LUNA) và Fantom (FTM).

Trong một tiếng riu ríu vào ngày 20 tháng 1, Người đồng sáng lập và Giám đốc điều hành của Multichain Zhaojun thừa nhận rằng các hợp đồng cầu Multichain cần có chức năng tạm dừng để đối phó với các sự cố tương tự trong tương lai ..

Cointelegraph đã liên hệ với dự án để bình luận.