Baru-baru ini, salah satu peretas Multichain (sebelumnya Anyswap) minggu ini telah mengembalikan 322 Ethereum (ETH) atau setara $904.3832.53 pada saat penulisan, ke protokol router lintas-rantai dan salah satu pengguna yang terkena dampak.
Namun, peretas menyimpan 62 ETH ($173.881) sebagai “bounty bug“, sementara 528 ETH (senilai $1,4 juta) masih tetap beredar pasca perampasan.
Wrapped Ether (wETH), Peri Finance (PERI), Mars Token (OMT), Wrapped Binance Coin (wBNB), Polygon (MATIC), dan Avalanche (AVAX), seluruhnya terpengaruh oleh kelemahan keamanan pada Multichain awal pekan ini, sehingga sebesar $1,43 juta raib. Pada hari Senin 17 Januari, Multichain mengatakan bahwa kelemahan utama telah “dilaporkan dan ditangani.”
Namun, ketika publisitas terkait kerentanan dilaporkan mendorong sejumlah penyerang yang berbeda untuk masuk, sehingga sejumlah lebih dari $3 juta dana mengalami pencurian. Kerentanan yang kritis dalam enam token tersebut masih terasa, tetapi Multichain telah menghabiskan sekitar $44.5 juta dana dari beberapa beberapa pihak untuk melindungi dari serangan.
Baca juga LCX Mengakui Peretasan yang Terjadi di Bursa dan Berencana Meningkatkan Keamanan Blockchain
Salah satu peretas, yang menggunakan moniker “white hat,” telah melakukan kontak dengan Multichain dan pengguna yang kehilangan $960.000 dalam beberapa hari terakhir. Selanjutnya, peretas mencoba menegosiasikan pemulihan 80% dana dengan imbalan tertentu.
Peretas mengklaim bahwa mereka “melindungi yang lain” dari pengguna Multichain yang menjadi sasaran bot dalam tindakan peretasan defensif, menurut tweet dari co-founder dompet ZenGo Tal Be’ery pada 20 Januari.
Uang tersebut kemudian dilunasi dalam empat transaksi terpisah. Pada hari Kamis, peretas mengembalikan 269 ETH ($ 752.432) kepada individu dari siapa dia mencurinya dalam dua transaksi dan menyimpan hadiah bug sebesar 50 ETH ($ 139.857).
Peretas juga mengantongi bounty bug 12 ETH ($33.552) dan mengembalikan 50 ETH ($139.857) dalam dua transaksi ke alamat multichain resmi dalam semalam. Multichain bercita-cita menjadi “router Web3 terbaik.” Bitcoin, Ethereum, Avalanche, Litecoin, Terra, dan Fantom termasuk di antara tiga puluh rantai yang saat ini didukung oleh platform.
Pendiri dan CEO Multichain Zhaojun, mengakui dalam sebuah tweet pada hari Kamis bahwa kontrak Multichain bridges memerlukan mekanisme penghentian untuk menangani peristiwa semacam itu di masa depan.
Sumber: https://cointelegraph.com/news/multichain-hacker-returns-322-eth-keeps-hefty-finders-fee