Trong một bước ngoặt bất ngờ, một trong những tin tặc Multichain đã trả lại 322 ETH (974.000 USD tại thời điểm viết bài) cho giao thức bộ định tuyến chuỗi chéo và một trong những người dùng bị ảnh hưởng.
Tuy nhiên, tin tặc đã giữ 62 ETH (187.000 USD) như một “tiền thưởng lỗi” và tổng cộng 528 ETH (trị giá 1,6 triệu USD) vẫn còn trong tay hacker.
Đầu tuần này, tin tức đã xuất hiện về một lỗ hổng bảo mật với Multichain liên quan đến các token WETH, PERI, OMT, WBNB, MATIC và AVAX và 1,43 triệu USD đã bị đánh cắp. Multichain đã thông báo vào ngày 17 tháng 1 rằng lỗ hổng nghiêm trọng đã được “báo cáo và sửa chữa”.
Tuy nhiên, việc công khai về lỗ hổng bảo mật đã khuyến khích một số kẻ tấn công khác nhau xâm nhập và hơn 3 triệu USD tiền quỹ đã bị đánh cắp. Lỗ hổng nghiêm trọng trong sáu token vẫn tồn tại, nhưng Multichain đã rút khoảng 44,5 triệu USD tiền từ nhiều cầu nối chuỗi để bảo vệ chúng.
Một trong những tin tặc, tự gọi mình là “mũ trắng” đã liên lạc với cả Multichain và một người dùng bị mất 960.000 USD trong ngày qua, để thương lượng trả lại 80% số tiền để đổi lấy một khoản phí khổng lồ.
Theo một tweet vào ngày 20 tháng 1 từ người đồng sáng lập ví ZenGo, Tal Be’ery, hacker tuyên bố rằng họ đã “cứu phần còn lại” của những người dùng Multichain đang bị nhắm mục tiêu bởi bot, trong một hành động tấn công phòng thủ.
Các khoản tiền đã được trả lại qua bốn giao dịch. Vào ngày 20 tháng 1, tin tặc đã trả lại 269 ETH (813.000 USD) trong hai giao dịch trực tiếp cho người dùng mà anh ta đã đánh cắp nó và giữ một khoản tiền thưởng lỗi là 50 ETH (150.000 USD).
Qua đêm, tin tặc cũng đã trả lại 50 ETH (150.000 USD) qua hai giao dịch đến địa chỉ Multichain chính thức và giữ một khoản tiền thưởng lỗi là 12 ETH (36.000 USD).