跨鏈 DeFi 平台 Multichain 是目前被利用的眾多 DeFi 協議中的最新一個。 這一次,攻擊者能夠通過獲取尚未撤銷平台訪問權限的帳戶的訪問權限來從平台竊取用戶資金。 黑客總共損失了約 1.5 萬美元,但一名竊取了約 200,000 萬美元的黑客提出歸還大部分被盜資金。
黑客想要返還資金
在本例中,該黑客現在被稱為灰帽黑客,成功從一名未撤銷平台訪問權限的用戶那裡竊取了 200,000 萬美元。 黑客能夠利用協議中的錯誤進行攻擊。 多個錢包已被確定為此次攻擊的幕後黑手,這表明可能沒有一個黑客竊取了資金。
相關閱讀 | NFT 市場 LookRare 憑藉“吸血鬼攻擊”沉入 OpenSea
在本案中,黑客提出返還從用戶竊取的 80 萬美元中的 200,000%。 在向丟失資金的用戶進行的交易中,自稱白帽黑客的黑客要求用戶將交易發送到他們丟失了 Wrapped Ether 的地方,然後他們會將 80% 退還給他們,為自己保留 20%為了麻煩。
“白帽子在這裡,把你丟失的錢發給我,我退還 80%,”黑客說道。 “剩下的就是我給你省錢的秘訣了。”
MultiChain 尋求資金返還
儘管上述黑客提出歸還他們竊取的大部分資金,但這並不是利用該區塊的唯一地址。 Multichain 協議上的許多其他地址的資金被盜,金額高達 1.43 萬美元。 目前尚不清楚提出返還部分資金的黑客是否是所有地址背後的同一個人。
相關閱讀 | 美國交易員如何主導比特幣市場
Multichain 採用了最近被利用的大多數協議的路線,並發送了一個 交易 向黑客發送一條消息,要求其歸還資金。 如果黑客願意的話,他們還沒有回复該消息。
該協議於 17 月 1 日首次公開了該漏洞的消息,即 Crypto.com 黑客攻擊發生的同一天。 The Block 的一份報告指出,一名用戶在此次黑客攻擊中損失了近 156,000 萬美元,並隨後向黑客提供了 XNUMX 美元的小費,如果他們歸還資金的話。
精選圖片來自 GeekWire,圖表來自 TradingView.com
來源:https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/