Mixin Network bietet Hackern 20 Millionen US-Dollar Bug-Bounty für 200 Millionen US-Dollar Hack

Mixin Network, ein dezentrales Cross-Chain-Protokoll, hat in einer Nachricht an den Hacker hinter dem 200-Millionen-Dollar-Exploit am 23. September eine Bug-Bounty von 20 Millionen Dollar für die Rückgabe der verbleibenden Mittel angeboten.
Mixin Network verschlüsselte die Nachricht mit der Exploiter-Transaktion und forderte den Exploiter auf, die Gelder zurückzugeben, da es sich bei der Mehrheit der gestohlenen Gelder um Benutzervermögen handelte.
„Die meisten unserer Plattform-Assets waren Benutzer, und wir hoffen, dass Sie sie zurückerstatten können. Sie können 20 Millionen Dollar der Assets als BUG-Bounty-Belohnung für den BUG behalten.“
Mixin Network bestätigte den Exploit am 25. September und gab an, dass es den Angreifern gelungen sei, in einen Drittanbieter-Cloud-Dienst einzudringen, was zum Diebstahl von Vermögenswerten im Wert von fast 200 Millionen US-Dollar von der Plattform geführt habe.
[Ankündigung] Am frühen Morgen des 23. September 2023 (Hongkong-Zeit) wurde die Datenbank des Cloud-Dienstanbieters Mixin Network von Hackern angegriffen, was zum Verlust einiger Assets im Mainnet führte. Wir haben Google und das Blockchain-Sicherheitsunternehmen @SlowMist_Team kontaktiert…
— Mixin Kernel (@MixinKernel) 25. September 2023
Feng Xiaodong, Gründer von Mixin, sagte damals, dass das Unternehmen betroffenen Nutzern „bis zu 50 %“ erstatten würde. Der verbleibende Betrag würde in Form von Bond-Token zurückgegeben, die das Unternehmen dann mit seinen Einnahmen zurückkaufen würde.
Mixin hat noch keine vollständigen Details darüber bekannt gegeben, was zu dem Exploit geführt hat, aber eine On-Chain-Analyseplattform hat einen Verlauf der Interaktionen des Hackers mit Mixin Network hervorgehoben. Die mit dem Hacker verbundene Adresse 0x1795 erhielt 2022 5 Ether (ETH) von Mixin.
Während noch unklar ist, wie es den Angreifern gelang, durch einen Datendiebstahl Vermögenswerte im Wert von 200 Millionen Dollar zu stehlen, waren Cross-Chain-Protokolle im Bereich der dezentralen Finanzen (DeFi) das Ziel einiger der größten Angriffe in der Kryptogeschichte. Ein Bericht zeigt, dass mehr als die Hälfte aller DeFi-Exploits auf Cross-Chain-Protokollen erfolgen, was zu Verlusten von über 2,5 Milliarden Dollar geführt hat.
Bridge-Exploits sind für mehr als 50 % der DeFi-Verluste verantwortlich. Quelle: Token Terminal
Cross-Chain-Protokolle helfen bei der Interoperabilität zwischen verschiedenen Ketten und ermöglichen es Benutzern, Assets von einer Blockchain an eine andere zu senden. Daher enthalten diese Cross-Chain-Protokolle oft eine erhebliche Menge an Assets aus mehreren Ketten, was sie für solche Angriffe anfällig macht.
Magazin: „KI hat die Branche ruiniert“: EasyTranslate-Chef über die Anpassung an den Wandel