" Из-за уязвимости безопасности в шести токенах пользователи Multichain за неделю потеряли более 3 миллионов долларов. Один белый хакер вернул 322 ETH, но более 527 ETH все еще числятся украденными.
По драматическому повороту событий один из хакеров Multichain на этой неделе вернул 322 эфира (ETH) (974 000 долларов США на момент написания статьи) протоколу межсетевого маршрутизатора и одному из пострадавших пользователей.
Тем не менее, хакер оставил 62 ETH (187 000 долларов США) в качестве «награды за обнаружение ошибок», в то время как в общей сложности 528 ETH (стоимостью 1,6 миллиона долларов США) остаются пропавшими после эксплойтов.
Ранее на этой неделе появились новости об уязвимости системы безопасности Multichain, связанной с Wrapped Ether (wETH), Peri Finance (PERI), Mars Token (OMT), Wrapped Binance Coin (wBNB), Polygon (MATIC) и Avalanche (AVAX). Сообщается, что было украдено 1,43 миллиона долларов. Multichain объявила в понедельник, что критическая уязвимость была «обнаружена и исправлена».
Однако, как сообщается, огласка уязвимости побудила множество различных злоумышленников атаковать, и сумма украденных средств увеличилась до 3 миллионов долларов. Критическая уязвимость в шести токенах все еще существует, но Multichain вывела около 44,5 миллионов долларов из нескольких сетевых мостов, чтобы защитить их.
Один из хакеров, называющий себя «белой шляпой», общался как с Multichain, так и с пользователем, который потерял 960 000 долларов за последний день или около того, чтобы договориться о возврате 80% денег в обмен на солидные 20% в качестве гонорара.
Согласно твиту в четверг от соучредителя кошелька ZenGo Тала Беэри, хакер заявил, что они «спасли остальных» пользователей Multichain, которые стали мишенью ботов в акте защитного взлома.
Средства были возвращены в результате четырех транзакцияй. В четверг хакер вернул 269 ETH (813 000 долларов США) двумя транзакциями непосредственно пользователю, у которого он их украл, и сохранил вознаграждение в размере 50 ETH (150 000 долларов США).
Облегченный пользователь ответил хакеру:
«Хорошо, принял, спасибо за вашу честность».
Ночью хакер также вернул 50 ETH (150 000 долларов США) двумя транзакциями на официальный адрес Multichain и сохранил вознаграждение за ошибку в размере 12 ETH (36 000 долларов США).
Multichain (ранее Anyswap) стремится стать «идеальным маршрутизатором для Web3». На данный момент платформа поддерживает 30 блокчейнов, включая Bitcoin, Ethereum, Avalanche, Litecoin, Terra и Fantom.
В своем твите в четверг соучредитель и генеральный директор Multichain Чжаоцзюнь признал, что мостовые контракты Multichain нуждаются в функции паузы (временной «заморозки» активов) для решения подобных инцидентов в будущем.
