Platform DeFi rantaian silang Multichain telah menjadi yang terkini dalam barisan protokol DeFi yang kini dieksploitasi. Kali ini, penyerang dapat mencuri dana pengguna daripada platform dengan mendapatkan akses kepada akaun yang belum membatalkan akses kepada platform. Secara keseluruhan, kira-kira $1.5 juta telah hilang kepada penggodam tetapi seorang penggodam yang mencuri kira-kira $200,000 menawarkan untuk memulangkan sebahagian besar dana yang dicuri.
Hacker Mahu Pulangan Wang
Penggodam, dalam kes ini, kini dirujuk sebagai penggodam topi kelabu, berjaya mencuri $200,000 daripada salah seorang pengguna yang tidak membatalkan akses kepada platform. Penggodam dapat melakukan serangan dengan mengeksploitasi pepijat dalam protokol. Beberapa dompet telah dikenal pasti berada di belakang serangan, menunjukkan bahawa mungkin tidak ada seorang penggodam yang mencuri dana.
Bacaan Berkaitan | NFT Marketplace Nampak Jarang Menenggelamkan Taring ke Laut Terbuka Dengan "Serangan Vampire"
Penggodam dalam kes ini telah menawarkan untuk memulangkan 80% daripada $200,000 yang telah dicuri daripada pengguna. Dalam urus niaga kepada pengguna yang kehilangan dana, penggodam yang merujuk diri mereka sebagai penggodam topi putih meminta pengguna menghantar urus niaga di mana mereka kehilangan Wrapped Ether dan mereka akan menghantar 80% kembali kepada mereka, menyimpan 20% untuk diri mereka sendiri untuk kerumitan.
"Whitehat sini, hantarkan kepada saya tx yang anda hilang, saya akan memberikan 80% kembali," kata penggodam itu. "Selebihnya ialah petua untuk saya menjimatkan wang anda."
MultiChain Memohon Dana Dikembalikan
Walaupun penggodam yang disebutkan di atas menawarkan untuk memulangkan kebanyakan dana yang mereka curi, ia bukan satu-satunya alamat yang mengeksploitasi blok tersebut. Banyak alamat lain pada protokol Multichain telah dicuri dana mereka mencecah $1.43 juta. Tidak jelas sama ada penggodam yang menawarkan untuk memulangkan beberapa dana adalah orang yang sama di belakang semua alamat tersebut.
Bacaan Berkaitan | Bagaimana Pedagang AS Menguasai Pasaran Bitcoin
Multichain mengambil laluan kebanyakan protokol yang telah jatuh untuk mengeksploitasi baru-baru ini dan menghantar a transaksi kepada penggodam dengan mesej untuk memulangkan dana. Penggodam itu masih belum membalas mesej itu jika mereka mahu.
Protokol itu mula-mula membuat berita tentang eksploitasi awam pada 17 Januari, pada hari yang sama penggodaman Crypto.com berlaku. Laporan dari The Block menyatakan bahawa seorang pengguna kehilangan hampir $1 juta dalam penggodaman dan sejak itu telah menawarkan tip $156,000 kepada penggodam jika mereka memulangkan dana mereka.
Imej pilihan daripada GeekWire, carta daripada TradingView.com
Sumber: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/