Die kettenübergreifende DeFi-Plattform Multichain ist das jüngste in einer mittlerweile langen Reihe ausgenutzter DeFi-Protokolle. Dieses Mal konnten die Angreifer Benutzergelder von der Plattform stehlen, indem sie sich Zugriff auf Konten verschafften, die den Zugriff auf die Plattform nicht widerrufen hatten. Insgesamt gingen den Hackern etwa 1.5 Millionen US-Dollar verloren, aber ein Hacker, der etwa 200,000 US-Dollar gestohlen hat, bietet an, den Großteil der gestohlenen Gelder zurückzugeben.
Hacker will Geld zurückgeben
Der Hacker, in diesem Fall nun als Gray-Hat-Hacker bezeichnet, konnte erfolgreich 200,000 US-Dollar von einem der Benutzer stehlen, der den Zugriff auf die Plattform nicht widerrufen hatte. Den Hackern gelang es, den Angriff durchzuführen, indem sie einen Fehler im Protokoll ausnutzten. Es wurde festgestellt, dass mehrere Wallets hinter den Angriffen stecken, was darauf hindeutet, dass es sich möglicherweise nicht um einen einzigen Hacker handelt, der die Gelder gestohlen hat.
Verwandte Lektüre | NFT Marketplace LooksRare versenkt mit „Vampire Attack“ Fangzähne im offenen Meer
Der Hacker hat in diesem Fall angeboten, 80 % der 200,000 US-Dollar zurückzugeben, die einem Benutzer gestohlen wurden. Bei einer Transaktion an den Benutzer, der das Geld verloren hatte, forderte der Hacker, der sich selbst als White-Hat-Hacker bezeichnete, den Benutzer auf, die Transaktion dorthin zu senden, wo er seinen Wrapped Ether verloren hatte, und er würde 80 % an ihn zurücksenden und 20 % für sich behalten für den Ärger.
„Hier Whitehat, schicken Sie mir die Nachricht, dass Sie Ihr Vermögen verloren haben, ich gebe 80 % zurück“, sagte der Hacker. „Der Rest sind die Tipps, mit denen ich Ihnen Geld sparen kann.“
MultiChain bittet um Geldrückerstattung
Obwohl der oben erwähnte Hacker anbot, den Großteil der gestohlenen Gelder zurückzugeben, war dies nicht die einzige Adresse, die die Sperre ausnutzte. Zahlreichen anderen Adressen des Multichain-Protokolls wurden Gelder in Höhe von 1.43 Millionen US-Dollar gestohlen. Es ist unklar, ob der Hacker, der die Rückgabe einiger Gelder angeboten hat, dieselbe Person hinter allen Adressen war.
Verwandte Lektüre | Wie US-Händler den Bitcoin-Markt dominieren
Multichain hat den Weg der meisten Protokolle eingeschlagen, die in letzter Zeit Opfer von Exploits geworden sind, und eine gesendet Transaktion an den Hacker mit der Nachricht, dass er das Geld bitte zurückgeben soll. Der Hacker muss noch auf die Nachricht antworten, sofern dies jemals der Fall sein wird.
Das Protokoll machte die Nachricht über den Exploit erstmals am 17. Januar öffentlich, am selben Tag, an dem der Crypto.com-Hack stattfand. In einem Bericht von The Block heißt es, dass ein einzelner Benutzer durch den Hack fast 1 Million US-Dollar verloren hat und dem Hacker seitdem ein Trinkgeld von 156,000 US-Dollar angeboten hat, wenn er sein Geld zurückgibt.
Ausgewähltes Bild von GeekWire, Diagramm von TradingView.com
Quelle: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/