In una svolta inattesa di eventi, uno degli hacker di Multichain di questa settimana ha restituito 322 ETH (974.000$ al momento della stesura) al protocollo router cross-chain e ad uno degli utenti colpiti dall'attacco. L'hacker ha trattenuto 62 ETH (187.000$) come "bug bounty". Attualmente, un totale di 528 ETH (dal valore di 1,6 milioni di dollari) rimane in sospeso a seguito degli exploit.

All'inizio di questa settimana, è emersa una vulnerabilità di sicurezza su Multichain relativa ai token WETH, PERI, OMT, WBNB, MATIC e AVAX. Ciò ha comportato il furto di 1,43 milioni di dollari. Il 17 gennaio, il team di Multichain aveva annunciato la vulnerabilità critica come "segnalata e risolta".

Tuttavia, la divulgazione della vulnerabilità ha incoraggiato un discreto numero di aggressori a tentare il colpaccio, provocando il furto di oltre 3 milioni di dollari. Essendo la vulnerabilità critica tuttora presente, Multichain ha spostato circa 44,5 milioni di dollari di fondi da più chain bridge per proteggerli.

"Sì, il chain bridge ha bisogno di una funzione di pausa."

"2/ pare che i contratti di #Multichain pecchino della funzione "pausa" (anche nota come "freeze") e quindi Multichain non può effettivamente farlo, al contrario della maggior parte degli altri progetti quando scoprono problemi analoghi.
Vedi @OpenZeppelin"

Uno degli hacker, autodefinitosi "white hat", si è messo in contatto sia con Multichain che con un utente che ha riportato 960.000$ di perdite per negoziare la restituzione dell'80% del denaro in cambio di un'alta taglia. Secondo un tweet del 20 gennaio da parte di Tal Be'ery, co-fondatore del wallet ZenGo, l'hacker, in un atto di hacking difensivo, ha affermato di aver "salvato il resto degli utenti di Multichain" presi di mira dai bot.

I fondi sono stati restituiti attraverso quattro transazioni. Il 20 gennaio l'hacker ha restituito 269 ETH (813.000$) in due transazioni direttamente all'utente a cui li aveva sottratti, trattenendo una taglia di 50 ETH (150.000$).

L'utente, sollevato, ha risposto all'hacker:

"Fondi ricevuti, grazie per la tua onestà".

Durante la notte, l'hacker ha inoltre restituito 50 ETH (150.000$) in due transazioni all'indirizzo ufficiale di Multichain, trattenendo 12 ETH (36.000$).

Correlato: A causa delle 'vulnerabilità critiche', Multichain chiede agli utenti di revocare le approvazioni ai token

Multichain (ex Anyswap) mira ad essere il "router definitivo per il Web3". La piattaforma supporta 30 chain al momento, tra cui Bitcoin (BTC), Ethereum (ETH), Avalanche (AVAX), Litecoin (LTC), Terra (LUNA) e Fantom (FTM).

In un tweet del 20 gennaio, Zhaojun, co-fondatore e CEO di Multichain, ha ammesso che i bridge contract di Multichain abbiano necessità di una funzione di pausa per affrontare incidenti simili in futuro.