多链黑客返还 322 ETH，收取高额发现者费用

一个戏剧性的转折是，本周的一名多链黑客已向跨链路由器协议和一名受影响的用户返还了 322 ETH（在撰写本文时为 974,000 美元）。

然而，黑客保留了 62 ETH（价值 187,000 美元）作为“漏洞赏金”，并且在漏洞利用后总共有 528 ETH（价值 160 万美元）仍然悬而未决。

本周早些时候，有消息称 Multichain 存在与代币 WETH、PERI、OMT、WBNB、MATIC 和 AVAX 相关的安全漏洞，143 万美元被盗。 Multichain 于 1 月 17 日宣布，该严重漏洞已“报告并修复”。

然而，据报道，有关该漏洞的宣传鼓励了许多不同的攻击者突袭，超过 300 万美元的资金被盗。 六个代币的关键漏洞仍然存在，但 Multichain 已经从多个链桥中提取了大约 4450 万美元的资金来保护它们。

是的，桥接合约需要暂停功能。 https://t.co/lPjLsE5EtR

— Zhaojun (@zhaojun_sh) January 20, 2022

其中一名自称为“白帽子”的黑客一直在与 Multichain 和一名在过去一天左右损失 960,000 美元的用户进行沟通，以协商返还 80% 的资金以换取高额的发现者费用。

根据 ZenGo 钱包联合创始人 Tal Be’ery 1 月 20 日的推文，黑客声称他们一直在“拯救”被机器人攻击的 Multichain 用户的其余部分，这是一种防御性黑客行为。

这些资金通过四笔交易退回。 1 月 20 日，黑客通过两笔交易将 269 ETH（813,000 美元）直接返还给了他窃取的用户，并保留了 50 ETH（150,000 美元）的漏洞赏金。

松了口气的用户回应黑客：

“很受欢迎，谢谢你的诚实。”

一夜之间，黑客还通过两次交易将 50 ETH（150,000 美元）返还到了 Multichain 官方地址，并保留了 12 ETH（36,000 美元）的漏洞赏金。

相关：Multichain 要求用户在“严重漏洞”中撤销批准

Multichain（前身为 Anyswap）旨在成为“Web3 的终极路由器”。 该平台目前支持 30 条链，包括比特币 (BTC)、以太坊 (ETH)、雪崩 (AVAX)、莱特币 (LTC)、Terra (LUNA) 和 Fantom (FTM)。

Multichain 昭君联合创始人兼 CEO 在 1 月 20 日的一条推文中承认，Multichain 桥接合约需要暂停功能来处理未来类似事件。

Cointelegraph 已联系该项目征求意见。

—-

原文链接：https://cointelegraph.com/news/multichain-hacker-returns-322-eth-keeps-hefty-finders-fee

原文作者：Cointelegraph By Surajdeep Singh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。