Hack oder Rugpull? Multichain verzeichnet „abnormale“ Abflüsse in Höhe von 126 Millionen US-Dollar

Das Team hinter dem Cross-Chain-Protokoll bestätigte, dass Vermögenswerte auf der MPC-Brücke an eine unbekannte Adresse verschoben wurden, sagte jedoch, es sei „nicht sicher, was passiert ist“.

Das Cross-Chain-Router-Protokoll Multichain scheint ausgenutzt worden zu sein, wobei sich die Verluste zum Zeitpunkt des Schreibens auf über 126 Millionen US-Dollar belaufen.

Es scheint, dass der Hack bestätigt wurde. https://t.co/Nmazog9Ucl https://t.co/gGM56aC7B2 pic.twitter.com/R9111B7FOh

—PeckShieldAlert (@PeckShieldAlert) 6. Juli 2023

An der Kette technische Daten zeigt, dass Kryptowährungen im Wert von mehr als 102 Millionen US-Dollar aus dem Fantom-Bridge-Vertrag von Multichain auf Ethereum abgezogen wurden. Darunter waren Wrapped Bitcoin (WBTC) im Wert von 31 Millionen US-Dollar, Wrapped Ether (WETH) im Wert von 13.6 Millionen US-Dollar und USDC im Wert von 58 Millionen US-Dollar. Die Wallet-Adresse des Ausbeuters enthielt zum Zeitpunkt des Verfassens dieses Artikels über 126 Millionen US-Dollar.

Die Lockup-Assets auf der Multichain-MPC-Adresse wurden ungewöhnlich an eine unbekannte Adresse verschoben.
Das Team ist sich nicht sicher, was passiert ist und führt derzeit Ermittlungen durch.

Es wird empfohlen, dass alle Benutzer die Nutzung von Multichain-Diensten aussetzen und alle Vertragsgenehmigungen widerrufen.

— Multichain (vorher Anyswap) (@MultichainOrg) 6. Juli 2023

Das Multichain-Team twitterte, dass es sich nicht sicher sei, was passiert sei, und forderte die Benutzer auf, die Nutzung seiner Dienste vorerst auszusetzen und Vertragsgenehmigungen zu widerrufen.

„Es scheint, dass die Aktivität eingestellt wurde. Da jedoch mehrere Brücken alle trockengelegt wurden, sieht dies eher nach einem Hack oder Rugpull und weniger nach einer Migration aus.“ sagte Blockchain-Sicherheitsunternehmen SlowMist. 

SlowMist hob die erste verdächtige Transaktion hervor, die um 4:21 Uhr UTC stattfand und bei der nur 2 USDC in USDC von der Multichain Fantom-Brücke abgehoben wurden. Zwei Stunden später erbeutete der Hacker 31 Millionen US-Dollar an WBTC und begann eine Stunde später damit, die Multichain-Moonriver-Brücke und die Multichain-Dogechain-Brücke zu entleeren.

„Dieser Exploit scheint das Ergebnis einer Kompromittierung des privaten Schlüssels zu sein und fällt daher nicht in den Rahmen der von uns durchgeführten Prüfungen.“ sagte Das Blockchain-Sicherheitsunternehmen Certik hat Multichain zweimal geprüft und keine kritischen Probleme mit seiner Codebasis festgestellt.

Im Mai Unchained berichtet dass Multichain den Zugriff auf einige seiner Server verloren hatte, weil das Team den Kontakt zu seinem CEO Zhaojun verloren hatte. Viele glauben, dass Zhaojun letzten Monat in China verhaftet wurde.