La plataforma DeFi de cadena cruzada Multichain ha sido la última en lo que ahora es una larga lista de protocolos DeFi que se están explotando. Esta vez, los atacantes pudieron robar los fondos de los usuarios de la plataforma al obtener acceso a cuentas que no habían revocado el acceso a la plataforma. En total, se perdieron alrededor de $ 1.5 millones a manos de los piratas informáticos, pero un pirata informático que robó alrededor de $ 200,000 ofrece devolver la mayor parte de los fondos robados.
Hacker quiere devolver dinero
El pirata informático, en este caso, ahora conocido como un pirata informático de sombrero gris, pudo robar con éxito $ 200,000 de uno de los usuarios que no había revocado el acceso a la plataforma. Los piratas informáticos pudieron llevar a cabo el ataque aprovechando un error en el protocolo. Se han identificado varias billeteras detrás de los ataques, lo que sugiere que es posible que no haya un solo pirata informático que robe los fondos.
Lectura relacionada | NFT Marketplace LooksRare hunde colmillos en OpenSea con "Vampire Attack"
El hacker en este caso ha ofrecido devolver el 80% de los $200,000 que le robaron a un usuario. En una transacción para el usuario que perdió los fondos, el hacker que se refirió a sí mismo como un hacker de sombrero blanco le pidió al usuario que enviara la transacción donde perdió su Wrapped Ether y le devolvería el 80 % y se quedaría con el 20 % por la molestia
“Aquí Whitehat, envíame el tx que perdiste, te devuelvo el 80 %”, dijo el hacker. "El resto son los consejos para que ahorre su dinero".
MultiChain pide la devolución de fondos
Aunque el hacker mencionado anteriormente ofreció devolver la mayor parte de los fondos que robaron, no fue la única dirección que explotó el bloque. A muchas otras direcciones en el protocolo Multichain les robaron sus fondos por una suma de $ 1.43 millones. No está claro si el pirata informático que ofreció devolver algunos fondos era la misma persona detrás de todas las direcciones.
Lectura relacionada | Cómo los comerciantes estadounidenses están dominando el mercado de Bitcoin
Multichain tomó la ruta de la mayoría de los protocolos que han caído en exploits recientemente y envió un transaccional al hacker con un mensaje para que por favor devuelva los fondos. El hacker aún no ha respondido al mensaje, si es que alguna vez lo hará.
El protocolo hizo pública la noticia del exploit por primera vez el 17 de enero, el mismo día en que se produjo el hackeo de Crypto.com. Un informe de The Block señaló que un solo usuario perdió casi $ 1 millón en el hackeo y desde entonces ha ofrecido una propina de $ 156,000 al pirata informático si devuelve sus fondos.
Imagen destacada de GeekWire, gráfico de TradingView.com
Fuente: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/