Multichain'e bu hafta siber saldırı düzenleyenlerden biri, zincirler arası yönlendirme protokolü ve etkilenen kullanıcılardan birine beklenmedik bir şekilde 322 ETH'yi iade etti (yaklaşık 974 bin dolar).

Ne var ki siber saldırgan, 62 ETH'yi (187 bin dolar) "hata bulma ödülü" olarak kendine sakladı. Siber saldırılarda iade edilmeyen miktar ise toplamda 528 ETH (1,6 milyon dolar) ediyor.

Multichain, hafta başında WETH, PERI, OMT, WBNB, MATIC ve AVAX ile ilişkili güvenlik zafiyeti yaşadı ve 1,43 milyon dolar zarara uğradı. Protokol, 17 Ocak'ta kritik zafiyetin bildirildiğini ve düzeltildiğini duyurmuştu.

Ne var ki bu duyuru, diğer saldırganları da protokole çekti ve toplam zarar 3 milyon doları geçti. Altı token için kritik zafiyet hala mevcut olsa da, Multichain tedbir olarak çoklu zincir köprülerinden yaklaşık 44,5 milyon doları çekti.

Kendini "beyaz şapka" olarak tanımlayan siber saldırganlardan biri, hem Multichain hem de 960 bin dolar kaybeden bir kullanıcı ile iletişim halindeydi. Taraflar, "yüklü bir aracı ücreti" karşılığında miktarın yüzde 80'ini iade etmek için görüşme halindeydi.

ZenGo Kurucu Ortağı Tal Be’ery, 20 Ocak tarihli gönderisinde siber saldırganın botlar tarafından hedef alınan Multichain kullanıcılarının kalanını "savunma amaçlı hack" ile "kurtardığını" iddia ettiğini aktardı.

Söz konusu miktar dört adet işlem ile iade edildi. Etkilenen kullanıcıya iki işlem ile 269 ETH (813 bin dolar) iade eden saldırgan, 50 ETH'yi ise (150 bin dolar) hata bulma ödülü olarak tuttu.

Siber saldırgan, diğer iki işlemde resmi Multichain adresine ise 50 ETH (150 bin dolar) iade etti ve 12 ETH'yi (36 bin dolar) ödül olarak sakladı.

İlginizi çekebilir: Multichain kullanıcıları "kritik güvenlik zafiyeti" konusunda uyardı