Hacker Multichain trả lại 322 ETH, thu phí tìm lỗi “khổng lồ”

Trong một bước ngoặt ấn tượng của tuần này, một trong những hacker Multichain đã trả lại 322 ETH (974.000 đô la tại thời điểm viết bài) cho giao thức bộ định tuyến chuỗi chéo và một trong những người dùng bị mất tiền.

Tuy nhiên, hacker đã giữ lại 62 ETH (187.000 đô la) là “tiền thưởng tìm lỗi” và tổng cộng 528 ETH (trị giá 1,6 triệu đô la) vẫn chưa được trả lại sau vụ khai thác.

Đầu tuần này, các trang báo đã đưa tin về một lỗ hổng bảo mật trên Multichain liên quan đến các token WETH, PERI, OMT, WBNB, MATIC, AVAX và 1,43 triệu đô la đã bị đánh cắp. Multichain thông báo vào ngày 17/1 rằng lỗ hổng nghiêm trọng đã được “báo cáo và sửa chữa”.

Tuy nhiên, việc công khai lỗ hổng bảo mật đã tạo cơ hội cho một số kẻ tấn công xâm nhập và đánh cắp hơn 3 triệu đô la. Lỗ hổng nghiêm trọng trong 6 token hiện vẫn tồn tại, nhưng Multichain đã rút khoảng 44,5 triệu đô la từ nhiều cầu nối chuỗi để bảo vệ chúng.

Một trong những hacker, tự gọi mình là “mũ trắng”, đã liên lạc với cả Multichain và một người dùng bị mất 960.000 đô la trong ngày hôm qua để thương lượng trả lại 80% số tiền và đổi lấy một khoản phí tìm lỗi khổng lồ.

Theo tweet vào ngày 20/1 từ đồng sáng lập ví ZenGo, Tal Be’ery, hacker tuyên bố đã “cứu phần còn lại” những người dùng Multichain đang bị bot nhắm mục tiêu trong một hành động tấn công phòng thủ.

Các khoản tiền đã được trả lại qua 4 giao dịch theo Etherscan. Vào ngày 20/1, hacker trả lại 269 ETH (813.000 đô la) trong 2 giao dịch trực tiếp cho người dùng mà anh ta đã đánh cắp và giữ một khoản tiền thưởng tìm lỗi 50 ETH (150.000 đô la).

Người dùng được trả lại tiền trả lời hacker:

“Cảm ơn vì sự trung thực của bạn”.

Hôm nay, hacker cũng đã trả lại 50 ETH (150.000 đô la) qua 2 giao dịch đến địa chỉ chính thức của Multichain và giữ lại khoản tiền thưởng tìm lỗi 12 ETH (36.000 đô la).

Multichain (trước đây là Anyswap) đặt mục tiêu trở thành “bộ định tuyến nổi bật cho Web3”. Nền tảng hiện hỗ trợ 30 chuỗi, bao gồm Bitcoin, Ethereum, Avalanche, Litecoin, Terra, Fantom.

Trong một tweet vào ngày 20/1, đồng sáng lập và CEO của Multichain Zhaojun thừa nhận các hợp đồng trong cầu nối Multichain cần có chức năng tạm dừng để đối phó với các sự cố tương tự trong tương lai.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Ví nóng Crypto.com bị hack, người dùng thiệt hại 2-5 ETH trong khi công ty thông báo SAFU
• Chính sách này của OpenSea sẽ không ngăn được hacker mà chỉ gây hại cho người dùng
• 5 token nổi bật nhất trên Twitter trong tuần qua

Đình Đình

Theo Cointelegraph