Một lỗi trong giao thức Multichain đã được khai thác với giá 1,5 triệu đô la

Theo người đồng sáng lập ZenGo, Tal Be’ery, việc khai thác liên tục giao thức chuỗi chéo Multichain hiện đã đạt tổng trị giá 1,5 triệu đô la.

Điều này @MultichainOrg kẻ tấn công 👆 vừa đăng một ghi chú đòi tiền chuộc trên chuỗi (hoặc “mũ trắng”) đề nghị trả lại 80% cho nạn nhân.#multichainhackhttps://t.co/xu0d2YG9Zb pic.twitter.com/X1zibN8Ndf

– Tal Be’ery (@TalBeerySec) Ngày 19 tháng 1 năm 2022

Tin tặc đánh cắp 200.000 đô la thông qua lỗi Multichain, đề nghị trả lại 80% cho nạn nhân

Một lỗi trong giao thức đang được khai thác bởi nhiều ví blockchain, với một hoặc nhiều tin tặc đứng sau các cuộc tấn công. Một trong những tin tặc, kẻ đã đánh cắp 200.000 đô la thông qua lỗi này, đã đưa ra một số hối tiếc. Họ tự nhận là một hacker da trắng và đã đề nghị trả lại 80% số tiền họ đã lấy.

Tin tặc này đã nói trong một giao dịch blockchain, “xin nói trắng ở đây, hãy gửi cho tôi số tiền mà bạn đã mất và tôi trả lại 80%. Phần còn lại là các mẹo để tôi tiết kiệm tiền của bạn ”. Multichain đã trả lời tin tặc, hy vọng sẽ trả lại tiền cho một địa chỉ blockchain mà họ đã chỉ định trong tin nhắn.

Không rõ liệu hacker cụ thể này có đứng sau bất kỳ vụ trộm nào khác hay không. Khi được hỏi liệu hacker có sở hữu chiếc ví đã đánh cắp 1,43 triệu đô la thông qua vụ khai thác này hay không, Multichain nói nó hoàn toàn có thể. Be’ery nói, “Không thể thực sự biết.”

Multichain là một giao thức chuỗi chéo để trao đổi mã thông báo giữa các blockchain. Bản thân dự án lần đầu tiên tiết lộ sự tồn tại của lỗi Multichain vào ngày 17 tháng 1. Mặc dù dự án cho biết họ đã sửa lỗi, ảnh hưởng đến sáu mã thông báo, bao gồm cả ether được bọc (WETH), nhưng nó vẫn ảnh hưởng đến những người dùng giao thức trước đó.

Bất kỳ ai đã sử dụng giao thức trước đây cần phải thu hồi quyền ứng dụng để giữ an toàn cho tiền của họ khỏi cuộc tấn công cụ thể này. Bất chấp những cảnh báo của Multichain, nhiều người dùng đã không thực hiện được.

Hôm qua, nhóm Multichain đã liên hệ với địa chỉ ban đầu (nơi đã đánh cắp 1,43 triệu đô la) thông qua một tin nhắn trong một giao dịch blockchain. Thông báo nói rằng dự án cung cấp tiền thưởng cho các vụ khai thác, ngụ ý rằng hacker nên trả lại tiền và nhận tiền thưởng. Cho đến nay, tin nhắn đó vẫn chưa thấy phản hồi trực tiếp.

Đăng ký tài khoản Binance tại đây (Giảm 10% phí giao dịch): https://accounts.binance.com/en/sign up? ref = 28703923