Hacker trả lại 322 ETH sau vụ tấn công giao thức Multichain

Do lỗ hổng bảo mật trong 06 token, kẻ xấu đã tấn công giao thức Multichain khiến người dùng mất hơn 3 triệu đô. Tuy nhiên, một hacker mũ trắng đã trả lại 322 ETH, vẫn còn hơn 527 ETH đang bật vô âm tín.

Một trong những tin tặc trong vụ tấn công giao thức định tuyến chuỗi chéo Multichain đã trả lại 322 ETH.

Tuy nhiên, tin tặc đã giữ lại 62 ETH (187.000 USD) xem như một “tiền thưởng phát hiện lỗi” và tổng cộng 602 ETH (trị giá 1,6 triệu USD) vẫn chưa được tìm thấy.

Cụ thể vào đầu tuần, nhiều tin tức đã xuất hiện về một lỗ hổng bảo mật với giao thức Multichain liên quan đến các token WETH, PERI, OMT, WBNB, MATIC và AVAX, và 1,43 triệu đô la đã bị đánh cắp. Sau đó, Multichain đã thông báo vào ngày 17 tháng 1 rằng lỗ hổng nghiêm trọng đã được báo cáo và sửa chữa.

Tuy nhiên, việc công khai về lỗ hổng bảo mật đã khuyến khích một số kẻ tấn công khác nhau xâm nhập và hơn 3 triệu đô la tiền quỹ đã bị đánh cắp. Lỗ hổng nghiêm trọng trong 06 token vẫn tồn tại, ngay lập tức, Multichain đã rút khoảng 44,5 triệu đô từ nhiều chain để bảo vệ tài sản người dùng.

Một trong những tin tặc, tự gọi mình là “mũ trắng” đã liên lạc với cả Multichain và một người dùng bị mất 960,000 USD để thương lượng trả lại 80% số tiền và phần còn lại xem như là một “khoản phí trao đổi”.

Theo một tweet vào ngày 20 tháng 1 từ người đồng sáng lập ví ZenGo, Tal Be’ery, hacker tuyên bố rằng họ đã giải cứu phần còn lại của những người dùng Multichain, nhóm này đang là mục tiêu của bot, trong một hành động tấn công của hacker.

Các khoản tiền đã được trả lại qua 04 giao dịch. Hôm qua (20/1/2022), tin tặc đã trả lại 269 ETH trong hai giao dịch trực tiếp cho người dùng mà hắn đã đánh cắp nó và giữ một “khoản tiền thưởng phát hiện lỗi” là 50 ETH.

Sau đó vài tiếng, tin tặc cũng tiếp tục trả lại 50 ETH qua 02 giao dịch đến địa chỉ Multichain và giữ một khoản tiền là 12 ETH.

Multichain (trước đây là Anyswap) nhằm trở thành bộ định tuyến cuối cùng cho Web3. Nền tảng hiện hỗ trợ 30 chuỗi gồm Bitcoin (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (LTC), Terra (LUNA) và Fantom (FTM).

Trong một tweet ngày 20 tháng 1, người đồng sáng lập và Giám đốc điều hành của Multichain, ông Zhaojun thừa nhận rằng các hợp đồng cầu Multichain cần có chức năng tạm dừng để đối phó với các sự cố tương tự trong tương lai.

Đọc thêm: Sàn Crypto.com thừa nhận đã bị hack, thiệt hại có thể hơn 33 triệu USD

Bài viết liên quan

Uniswap vượt khối lượng giao dịch 1 nghìn tỉ đô 

Uniswap đã đạt được hai cột mốc quan trọng trong tháng 5 với TOP 1 khối lượng giao dịch đạt 1 nghìn tỷ đô...

Coinshares: nhà đầu tư tổ chức đang tích lũy ADA và DOT khi vốn cho BTC bị rút ra

Các nhà đầu tư tổ chức tích lũy thêm ADA và DOT Theo Coinshares, một nhà quản lý tài sản kỹ thuật số hàng đầu...

Fantom Foundation tiết lộ đề xuất thay đổi sFTM và fUSD.

Fantom Foundation đã nhảy vào cuộc đua stablecoin với một đề xuất thay đổi sFTM và fUSD. Các tài sản rủi ro được làm tài...