De voortdurende exploitatie van het cross-chain-protocol Multichain heeft nu in totaal $ 1.5 miljoen opgebracht, volgens Zengo mede-oprichter Tal Be'ery.
Een bug in het protocol wordt uitgebuit door meerdere blockchain-wallets, met één of meerdere hackers achter de aanvallen.
Een van de hackers, die via deze bug $ 200,000 heeft gestolen, heeft spijt betuigd. Ze beweren een whitehat-hacker te zijn en hebben aangeboden 80% van het geld terug te geven dat ze hebben ingenomen.
Deze hacker zei in een blockchain-transactie, "whitehat hier, stuur me de tx dat je je geld bent kwijtgeraakt, ik geef 80% terug. De rest zijn de tips voor mij om je geld te besparen.” Multichain heeft sindsdien beantwoord de hacker, in de hoop dat ze het geld terugsturen naar een blockchain-adres dat ze in het bericht hebben opgegeven.
Het is niet bekend of deze specifieke hacker achter een van de andere diefstallen zat. Op de vraag of deze hacker ook eigenaar was van de portemonnee die $ 1.43 miljoen heeft gestolen via deze exploit, vertelde Multichain aan The Block dat het mogelijk was. Be'ery zei: "Cweet het niet echt."
Multichain is een cross-chain protocol voor het uitwisselen van tokens tussen blockchains. Het bestaan van de Multichain-bug werd voor het eerst onthuld door het project zelf op 17 januari. Hoewel het project zei dat het de bug had opgelost, die zes tokens trof, inclusief verpakte ether (WETH), had het nog steeds invloed op eerdere gebruikers van het protocol.
Iedereen die het protocol eerder had gebruikt, moest de machtigingen voor de applicatie intrekken om hun geld te beschermen tegen deze specifieke aanval. Ondanks de waarschuwing van Multichain hebben veel gebruikers dit niet gedaan.
Gisteren het Multichain-team uitgestoken naar het oorspronkelijke adres (dat $ 1.43 miljoen heeft gestolen) via een bericht in een blockchain-transactie. In het bericht stond dat het project een premie biedt voor exploits, wat inhoudt dat de hacker het geld moet teruggeven en een premie moet ontvangen. Tot nu toe heeft dat bericht geen directe reactie gezien.
© 2021 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
