La piattaforma DeFi cross-chain Multichain è stata l'ultima di quella che ora è una lunga serie di protocolli DeFi sfruttati. Questa volta, gli aggressori sono stati in grado di rubare i fondi degli utenti dalla piattaforma accedendo ad account che non hanno revocato l'accesso alla piattaforma. In totale, circa $ 1.5 milioni sono stati persi a causa degli hacker, ma un hacker che ha rubato circa $ 200,000 si offre di restituire la maggior parte dei fondi rubati.
L'hacker vuole restituire i soldi
L'hacker, in questo caso, ora chiamato hacker dal cappello grigio, è stato in grado di rubare con successo $ 200,000 da uno degli utenti che non avevano revocato l'accesso alla piattaforma. Gli hacker sono riusciti a portare a termine l'attacco sfruttando un bug nel protocollo. Diversi portafogli sono stati individuati dietro gli attacchi, suggerendo che potrebbe non esserci un solo hacker che ruba i fondi.
Lettura correlata | Il mercato NFT sembra raro affonda le zanne in OpenSea con "l'attacco dei vampiri"
L'hacker in questo caso si è offerto di restituire l'80% dei $ 200,000 rubati a un utente. In una transazione all'utente che ha perso i fondi, l'hacker che si definiva un hacker white hat ha chiesto all'utente di inviare la transazione in cui aveva perso il suo Wrapped Ether e gli avrebbe restituito l'80%, tenendone il 20% per sé per la seccatura.
"Whitehat qui, mandami il messaggio che hai perso, ti restituisco l'80%", ha detto l'hacker. "Il resto sono i consigli per farmi risparmiare i soldi."
MultiChain chiede indietro i fondi
Sebbene l'hacker di cui sopra si sia offerto di restituire la maggior parte dei fondi rubati, non è stato l'unico indirizzo a sfruttare il blocco. Numerosi altri indirizzi sul protocollo Multichain hanno subito il furto di fondi per un importo di 1.43 milioni di dollari. Non è chiaro se l'hacker che si è offerto di restituire alcuni fondi fosse la stessa persona dietro tutti gli indirizzi.
Lettura correlata | Come i trader statunitensi stanno dominando il mercato dei bitcoin
Multichain ha preso la strada della maggior parte dei protocolli che sono caduti di recente in exploit e ha inviato a delle transazioni all'hacker con un messaggio per restituire i fondi. L'hacker deve ancora rispondere al messaggio, se mai lo farà.
Il protocollo ha reso pubblica per la prima volta la notizia dell'exploit il 17 gennaio, lo stesso giorno in cui è avvenuto l'hacking di Crypto.com. Un rapporto di The Block ha rilevato che un singolo utente ha perso quasi $ 1 milione nell'hacking e da allora ha offerto una mancia di $ 156,000 all'hacker se restituisce i propri fondi.
Immagine in primo piano da GeekWire, grafico da TradingView.com
Fonte: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/