La explotación en curso del protocolo de cadena cruzada Multichain ahora ha sumado $ 3 millones, según el cofundador de ZenGo. Tal Be'ery.
Múltiples billeteras de blockchain están explotando un error en el protocolo, con un hacker o muchos detrás de los ataques.
Uno de los piratas informáticos, que ha robado $ 200,000 a través de este error, ha expresado algo de remordimiento. Afirman ser un hacker de sombrero blanco y se han ofrecido a devolver el 80% de los fondos que tomaron.
Este hacker dijo en una transacción de blockchain, “whitehat aquí, envíame el tx que perdiste, te devuelvo el 80 %. El resto son los consejos para que yo ahorre su dinero”. Desde entonces, Multichain respondió al pirata informático, con la esperanza de que devuelva los fondos a una dirección de cadena de bloques que especificó en el mensaje.
Se desconoce si este hacker en particular estuvo detrás de alguno de los otros robos. Cuando se le preguntó si este pirata informático también era dueño de la billetera que robó $ 1.43 millones a través de este exploit, Multichain le dijo a The Block que era posible. Be'ery dijo: “Cno sé realmente."
Multichain es un protocolo de cadena cruzada para intercambiar tokens entre cadenas de bloques. La existencia del error Multichain fue revelada por primera vez por el propio proyecto el 17 de enero. Si bien el proyecto dijo que había solucionado el error, que afectaba a seis tokens, incluido el éter envuelto (WETH), aún afectaba a los usuarios anteriores del protocolo.
Cualquiera que haya usado el protocolo anteriormente necesitaba revocar los permisos de la aplicación para mantener sus fondos a salvo de este ataque específico. A pesar de la advertencia de Multichain, muchos usuarios no lo hicieron.
Ayer, el equipo de Multichain llegado a la dirección original (que robó $ 1.43 millones) a través de un mensaje en una transacción de blockchain. El mensaje decía que el proyecto ofrece una recompensa por los exploits, lo que implica que el hacker debe devolver los fondos y recibir una recompensa. Hasta ahora, ese mensaje no ha tenido una respuesta directa.
Un usuario que perdió casi $ 1 millón en el hackeo, ofrece a la persona que robó esos fondos 50 ETH ($ 156,000) como propina si devuelve el resto, como notado por Aguardentoso.
Actualización: esta historia se actualizó con la última cifra del truco Multichain.
© 2021 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblockcrypto.com/post/130818/hacker-steals-200000-through-multichain-bug-offers-to-return-80-to-victim?utm_source=rss&utm_medium=rss