跨链 DeFi 平台 Multichain 是目前正在开发的一长串 DeFi 协议中最新的一个。 这一次,攻击者能够通过访问尚未撤销对平台访问权限的帐户从平台窃取用户资金。 黑客总共损失了大约 1.5 万美元,但一名窃取了大约 200,000 万美元的黑客提出返还大部分被盗资金。
黑客想要还钱
在这种情况下,黑客,现在被称为灰帽黑客,能够成功地从其中一位没有撤销对该平台访问权限的用户那里窃取 200,000 美元。 黑客能够通过利用协议中的漏洞进行攻击。 多个钱包已被确定为攻击的幕后黑手,这表明可能没有一个黑客窃取资金。
相关阅读 | NFT 市场 LooksRare 通过“吸血鬼攻击”将尖牙沉入 OpenSea
在这种情况下,黑客提出要返还从用户那里被盗的 80 美元中的 200,000%。 在与丢失资金的用户的交易中,自称白帽黑客的黑客要求用户将交易发送到他们丢失了 Wrapped Ether 的地方,他们会将 80% 返还给他们,而自己保留 20%为了麻烦。
黑客说:“Whitehat,把你丢失的 tx 发给我,我退还 80%。” “剩下的就是我帮你省钱的小窍门了。”
MultiChain 要求资金返还
尽管上面提到的黑客提出要返还他们窃取的大部分资金,但这并不是利用该区块的唯一地址。 Multichain 协议上的许多其他地址的资金被盗达 1.43 万美元。 目前尚不清楚提出返还部分资金的黑客是否是所有地址背后的同一个人。
相关阅读 | 美国交易员如何主导比特币市场
Multichain 采取了大多数最近被利用的协议的路线,并发送了一个 交易 给黑客留言,请退还资金。 如果他们愿意的话,黑客尚未回复该消息。
该协议于 17 月 1 日首次公开了该漏洞的消息,同一天 Crypto.com 黑客事件发生。 The Block 的一份报告指出,一名用户在黑客攻击中损失了近 156,000 万美元,此后,如果黑客返还资金,他们将向黑客提供 XNUMX 美元的小费。
来自 GeekWire 的特色图片,来自 TradingView.com 的图表
资料来源:https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/