Một lỗi trong giao thức Multichain đã được khai thác với giá 1,5 triệu đô la

Theo người đồng sáng lập ZenGo, Tal Be’ery, việc khai thác liên tục giao thức chuỗi chéo Multichain hiện đã đạt tổng trị giá 1,5 triệu đô la.

Điều này @MultichainOrg kẻ tấn công 👆 vừa đăng một ghi chú đòi tiền chuộc trên chuỗi (hoặc “mũ trắng”) đề nghị trả lại 80% cho nạn nhân.#multichainhack https://t.co/xu0d2YG9Zb pic.twitter.com/X1zibN8Ndf
– Tal Be’ery (@TalBeerySec) Ngày 19 tháng 1 năm 2022

Tin tặc đánh cắp 200.000 đô la thông qua lỗi Multichain, đề nghị trả lại 80% cho nạn nhân

Một lỗi trong giao thức đang được khai thác bởi nhiều ví blockchain, với một hoặc nhiều tin tặc đứng sau các cuộc tấn công. Một trong những tin tặc, kẻ đã đánh cắp 200.000 đô la thông qua lỗi này, đã đưa ra một số hối tiếc. Họ tự nhận là một hacker da trắng và đã đề nghị trả lại 80% số tiền họ đã lấy.

Tin tặc này đã nói trong một giao dịch blockchain, “xin nói trắng ở đây, hãy gửi cho tôi số tiền mà bạn đã mất và tôi trả lại 80%. Phần còn lại là các mẹo để tôi tiết kiệm tiền của bạn ”. Multichain đã trả lời tin tặc, hy vọng sẽ trả lại tiền cho một địa chỉ blockchain mà họ đã chỉ định trong tin nhắn.

Xem thêm: Hacker dùng cửa sổ reCAPTCHA giả cài malware và đánh cắp crypto

Không rõ liệu hacker cụ thể này có đứng sau bất kỳ vụ trộm nào khác hay không. Khi được hỏi liệu hacker có sở hữu chiếc ví đã đánh cắp 1,43 triệu đô la thông qua vụ khai thác này hay không, Multichain nói nó hoàn toàn có thể. Be’ery nói, “Không thể thực sự biết.”

Multichain là một giao thức chuỗi chéo để trao đổi mã thông báo giữa các blockchain. Bản thân dự án lần đầu tiên tiết lộ sự tồn tại của lỗi Multichain vào ngày 17 tháng 1. Mặc dù dự án cho biết họ đã sửa lỗi, ảnh hưởng đến sáu mã thông báo, bao gồm cả ether được bọc (WETH), nhưng nó vẫn ảnh hưởng đến những người dùng giao thức trước đó.

Bất kỳ ai đã sử dụng giao thức trước đây cần phải thu hồi quyền ứng dụng để giữ an toàn cho tiền của họ khỏi cuộc tấn công cụ thể này. Bất chấp những cảnh báo của Multichain, nhiều người dùng đã không thực hiện được.

Hôm qua, nhóm Multichain đã liên hệ với địa chỉ ban đầu (nơi đã đánh cắp 1,43 triệu đô la) thông qua một tin nhắn trong một giao dịch blockchain. Thông báo nói rằng dự án cung cấp tiền thưởng cho các vụ khai thác, ngụ ý rằng hacker nên trả lại tiền và nhận tiền thưởng. Cho đến nay, tin nhắn đó vẫn chưa thấy phản hồi trực tiếp.

Xem thêm: Hacker dùng cửa sổ reCAPTCHA giả cài malware và đánh cắp crypto

Đăng ký tài khoản Binance tại đây (Giảm 10% phí giao dịch): https://accounts.binance.com/en/sign up? ref = 28703923

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.