По драматическому повороту событий один из хакеров Multichain на этой неделе вернул 322 ETH (974 000 долларов США на момент написания статьи) протоколу межсетевого маршрутизатора и одному из пострадавших пользователей.

Однако хакер сохранил 62 ETH (187 000 долларов США) в качестве «награды за обнаружение ошибок», а в общей сложности 528 ETH (стоимостью 1,6 миллиона долларов) остаются непогашенными после эксплойтов.

Ранее на этой неделе появились новости об уязвимости безопасности Multichain, связанной с токенами WETH, PERI, OMT, WBNB, MATIC и Avax, и было украдено 1,43 миллиона долларов. Multichain объявила 17 января, что критическая уязвимость была «сообщена и устранена».

Однако, как сообщается, огласка уязвимости побудила множество различных злоумышленников атаковать, и было украдено более 3 миллионов долларов. Критическая уязвимость в шести токенах все еще существует, но Multichain вывела около 44,5 млн долларов средств из нескольких сетевых мостов, чтобы защитить их.

Да, бридж-контракту нужна функция паузы. https://t.co/lPjLsE5EtR

— Чжаоцзюнь (@zhaojun_sh) 20 января 2022 г.

Один из хакеров, называющий себя «белой шляпой», связался как с Multichain, так и с пользователем, который потерял 960 000 долларов за последний день или около того, чтобы договориться о возврате 80% денег в обмен на огромную комиссию.

Согласно твиту от 20 января соучредителя кошелька ZenGo Тала Беэри, хакер заявил, что они «спасли остальных» пользователей Multichain, на которых нацелились боты, в акте защитного взлома.

Средства были возвращены по четырем транзакциям. 20 января хакер вернул 269 ETH (813 000 долларов США) двумя транзакциями непосредственно пользователю, у которого он их украл, и удержал вознаграждение в размере 50 ETH (150 000 долларов США).

Облегченный пользователь ответил хакеру:

"Хорошо принят, спасибо за вашу честность."

Ночью хакер также вернул 50 ETH (150 000 долларов США) за две транзакции на официальный адрес Multichain и сохранил вознаграждение за ошибку в размере 12 ETH (36 000 долларов США).

Multichain (ранее Anyswap) стремится стать «лучшим маршрутизатором для Web3». На данный момент платформа поддерживает 30 цепочек, включая биткойн (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (Ltc), Terra (LUNA) и FANTOM (Ftm).

В твите от 20 января соучредитель и генеральный директор Multichain Чжаоцзюнь признал, что мостовые контракты Multichain нуждаются в функции паузы для решения подобных инцидентов в будущем.

Коинтелеграф связался с проектом для комментариев.

Источник