Хакер Multichain возвращает 322 ETH, оставляя себе большое вознаграждение за находку
В драматическом повороте один из хакеров Multichain на этой неделе вернул 322 Ether (ETH) ($974 000 на момент написания статьи) протоколу межцепочечного маршрутизатора и одному из пострадавших пользователей.
Однако хакер оставил себе 62 ETH ($187 000) в качестве «вознаграждения за ошибку», в то время как в общей сложности 528 ETH (стоимостью $1,6 млн.) остаются непогашенными после применения эксплойтов.
Ранее на этой неделе появились новости об уязвимости в безопасности Multichain, касающейся Wrapped Ether (wETH), Peri Finance (PERI), Mars Token (OMT), Wrapped Binance Coin (wBNB), Polygon (MATIC) и Avalanche (AVAX), и было похищено $1,43 млн. В понедельник компания Multichain объявила, что критическая уязвимость была «обнаружена и устранена».
Однако, как сообщается, огласка об уязвимости подтолкнула ряд различных злоумышленников к атаке, в результате чего было похищено более 3 миллионов долларов. Критическая уязвимость в шести токенах по-прежнему существует, но Multichain слила около 44,5 млн. долларов из нескольких мостов цепи для их защиты.
Да, мостовому контракту нужна функция паузы.
— Zhaojun (@zhaojun_sh) 20 января 2022 г.
Один из хакеров, называющий себя «белой шляпой», общался и с Multichain, и с пользователем, потерявшим $960 000 за последний день или около того, чтобы договориться о возврате 80% денег в обмен на крупное вознаграждение за поиск.
Согласно опубликованному в четверг твиту соучредителя кошелька ZenGo Тала Беэри, хакеры заявили, что они «спасали остальных» пользователей Multichain, которые были атакованы ботами в рамках защитного взлома.
Средства были возвращены в результате четырех транзакций. В четверг хакер вернул 269 ETH ($813 000) в двух транзакциях непосредственно пользователю, у которого он их украл, и оставил себе вознаграждение за ошибку в размере 50 ETH ($150 000).
Облегченный пользователь ответил хакеру:
«Хорошо получено, спасибо за честность».
За ночь хакер также вернул 50 ETH ($150 000) двумя транзакциями на официальный адрес Multichain и оставил себе вознаграждение за ошибку в размере 12 ETH ($36 000).
Multichain (ранее Anyswap) стремится стать «конечным маршрутизатором для Web3». На данный момент платформа поддерживает 30 цепочек, включая Bitcoin, Ethereum, Avalanche, Litecoin, Terra и Fantom.
В своем твите в четверг соучредитель и генеральный директор Multichain Чжаоцзюнь признал, что мостовые контракты Multichain нуждаются в функции паузы для решения подобных инцидентов в будущем.
Cointelegraph связался с проектом для получения комментариев.