Tech

Halli mütsi häkker nõustub tagastama 80% mitmeahelalise ekspluateerimise käigus varastatud vahenditest

01/20/2022
Bitcoin Ethereumi uudised

Ketiülene DeFi platvorm Multichain on olnud uusim praegu kasutatavate DeFi-protokollide hulgas. Seekord suutsid ründajad varastada platvormilt kasutajate raha, saades juurdepääsu kontodele, mis ei ole platvormile juurdepääsu tühistanud. Kokku läks häkkeritele kaduma umbes 1.5 miljonit dollarit, kuid üks häkker, kes varastas umbes 200,000 XNUMX dollarit, pakub suurema osa varastatud raha tagastamist.

Häkker tahab raha tagastada

Häkker, keda praegusel juhul nimetatakse halli mütsi häkkeriks, suutis edukalt varastada 200,000 XNUMX dollarit ühelt kasutajalt, kes polnud platvormile juurdepääsu tühistanud. Häkkerid suutsid rünnaku läbi viia, kasutades ära protokolli viga. Rünnakute taga on kindlaks tehtud mitu rahakotti, mis viitab sellele, et ükski häkker ei pruugi raha varastada.

Seotud lugemine | NFT Marketplace näeb välja haruldane, et "Vampire Attack" uputab kihvad OpenSeale

pilt

Antud juhul on häkker pakkunud, et tagastab 80% kasutajalt varastatud 200,000 80 dollarist. Tehingus raha kaotanud kasutajaga palus end valge mütsi häkkeriks nimetanud häkker kasutajal saata tehing, kus ta kaotas oma pakendatud eetri ja ta saadaks 20% talle tagasi, jättes XNUMX% endale vaeva pärast.

"Whitehat here, saatke mulle tx, mille kaotasite, ma annan 80% tagasi," ütles häkker. "Ülejäänud on näpunäited teie raha säästmiseks."

MultiChain palub raha tagasi

Kuigi ülalmainitud häkker pakkus suurema osa varastatud raha tagastamist, ei olnud see ainus aadress, mis blokki ära kasutas. Paljude teiste Multichaini protokolli aadresside raha varastati 1.43 miljoni dollari väärtuses. On ebaselge, kas häkker, kes pakkus raha tagastamist, oli kõigi aadresside taga sama isik.

Seotud lugemine | Kuidas USA kauplejad domineerivad Bitcoini turul

Multichain valis enamiku protokollide marsruudi, mis on viimasel ajal ärakasutatud, ja saatis a tehing häkkerile sõnumiga, et palun raha tagastada. Häkker ei vasta veel sõnumile, kui ta seda kunagi teeb.

Protokoll avalikustas esmakordselt uudised ärakasutamisest 17. jaanuaril, samal päeval, kui toimus Crypto.com-i häkkimine. The Blocki aruandes märgiti, et üks kasutaja kaotas häkkimise tõttu peaaegu miljon dollarit ja on sellest ajast alates pakkunud häkkerile 1 156,000 dollari suurust jootraha, kui ta oma raha tagastab.

Esiletõstetud pilt GeekWire'ist, diagramm saidilt TradingView.com

Allikas: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/