Plataforma DeFi de cadeia cruzada Multichain tem sido a mais recente no que agora é uma longa linha de protocolos DeFi sendo explorados. Desta vez, os invasores conseguiram roubar fundos de usuários da plataforma, obtendo acesso a contas que não revogaram o acesso à plataforma. No total, cerca de US$ 1.5 milhão foi perdido para hackers, mas um hacker que roubou cerca de US$ 200,000 está se oferecendo para devolver a maior parte dos fundos roubados.
Hacker quer devolver dinheiro
O hacker, neste caso, agora chamado de hacker de chapéu cinza, conseguiu roubar US$ 200,000 de um dos usuários que não revogou o acesso à plataforma. Os hackers conseguiram realizar o ataque explorando um bug no protocolo. Várias carteiras foram identificadas por trás dos ataques, sugerindo que pode não haver um único hacker roubando os fundos.
Leitura Relacionada | NFT Marketplace parece raro afunda presas no OpenSea com “ataque de vampiro”
O hacker neste caso se ofereceu para devolver 80% dos US$ 200,000 que foram roubados de um usuário. Em uma transação para o usuário que perdeu os fundos, o hacker que se autodenominava um hacker de chapéu branco pediu ao usuário que enviasse a transação em que perdeu seu Wrapped Ether e eles enviariam 80% de volta para eles, mantendo 20% para si para o incômodo.
“Whitehat aqui, me mande o tx que você perdeu, eu devolvo 80%”, disse o hacker. “O resto são as dicas para eu economizar seu dinheiro.”
MultiChain implora por fundos de volta
Embora o hacker mencionado acima tenha se oferecido para devolver a maior parte dos fundos roubados, não foi o único endereço que explorou o bloqueio. Vários outros endereços no protocolo Multichain tiveram seus fundos roubados no valor de US$ 1.43 milhão. Não está claro se o hacker que se ofereceu para devolver alguns fundos era a mesma pessoa por trás de todos os endereços.
Leitura Relacionada | Como os comerciantes dos EUA estão dominando o mercado de Bitcoin
A Multichain seguiu a rota da maioria dos protocolos que caíram em explorações recentemente e enviou um transação ao hacker com uma mensagem para devolver os fundos. O hacker ainda não respondeu à mensagem, se é que o fará.
O protocolo tornou pública a notícia da exploração em 17 de janeiro, no mesmo dia em que ocorreu o hack do Crypto.com. Um relatório do The Block observou que um único usuário perdeu quase US $ 1 milhão no hack e, desde então, ofereceu uma dica de US $ 156,000 ao hacker se devolver seus fundos.
Imagem em destaque do GeekWire, gráfico do TradingView.com
Fonte: https://bitcoinist.com/grey-hat-hacker-agrees-to-return-80-of-funds-stolen-in-multichain-exploit/