Die „mysteriösen Abhebungen“ von Multichain haben den Hauch eines „Teppichzugs“ – Chainalysis

Der millionenschwere Exploit des Cross-Chain-Bridge-Protokolls Multichain könnte laut dem Blockchain-Sicherheits- und Analyseunternehmen Chainalysis ein interner Angriff gewesen sein.

„Am 6. Juli 2023 kam es beim Cross-Chain-Bridge-Protokoll Multichain zu ungewöhnlich großen, nicht autorisierten Abhebungen, was wie ein Hack oder Raubzug durch Insider aussah“, schrieb das Unternehmen in einem Blogbeitrag vom 10. Juli.

Der Exploit hat bisher zu einem Verlust von mehr als 125 Millionen US-Dollar geführt.

Im Juli 6, @MultichainOrg kam es zu ungewöhnlich großen, nicht autorisierten Abhebungen, die zu Verlusten von mehr als 125 Millionen US-Dollar führten. Es ist eines der größten #crypto Hacks aktenkundig.

Lesen Sie weiter, um zu erfahren, was wir bisher wissen: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

- Kettenanalyse (@ Kettenanalyse) 10. Juli 2023

Chainalysis geht jedoch davon aus, dass der Exploit auf kompromittierte Administratorschlüssel zurückzuführen sein könnte, was einige vermuten lassen, dass es sich um einen „Insider-Job“ gehandelt haben könnte.

In einer Erklärung gegenüber Cointelegraph bestätigte ein Sprecher von Chainalysis, dass das Unternehmen „es als möglichen Raubzug bezeichnet“.

Die Smart Contracts von Multichain nutzen ein Multiparty-Computing-System (MPC), das einem Multisignatur-Wallet ähnelt, erklärte das Unternehmen.

„Es ist möglich, dass der Angreifer die Kontrolle über die MPC-Schlüssel von Multichain erlangt hat, um diesen Exploit durchzuführen“, sagte Chainalysis und fügte hinzu:

„Obwohl es möglich ist, dass diese Schlüssel von einem externen Hacker gestohlen wurden, glauben viele Sicherheitsexperten und andere Analysten, dass es sich bei diesem Exploit um einen Insider-Job oder einen Raubüberfall handeln könnte, was zum Teil auf die jüngsten Probleme bei Multichain zurückzuführen ist.“

Chainalysis sagte, das offensichtlichste Beispiel für diese internen Probleme sei das Verschwinden des CEO von Multichain, bekannt als „Zhaojun“, Ende Mai. Die Plattform litt außerdem unter verzögerten Transaktionen und anderen technischen Problemen, was dazu führte, dass Binance am 7. Juli den Support für mehrere seiner überbrückten Token einstellte.

Cointelegraph wandte sich bezüglich der Behauptungen an Multichain, erhielt jedoch keine Antwort per Veröffentlichung.

Related: Connext-Gründer schlägt nach Multichain-Vorfall den „Sovereign Bridged Token“-Standard vor

Unterdessen haben Blockchain-Experten in den letzten Stunden über weitere unechte Multichain-Token-Bewegungen berichtet. Zu den abnormalen Abflüssen gehörte die Multichain-Executor-Adresse, die Token-Adressen über mehrere Ketten hinweg entleerte.

Die Multichain-Executor-Adresse hat heute in vielen Ketten alle Token-Adressen entzogen und sie alle auf eine neue EOA verschoben pic.twitter.com/gqDaXMBl96

– Spreek (@spreekaway) 10. Juli 2023

Am 8. Juli veröffentlichten die Stablecoin-Emittenten Circle und Tether erstarren über 65 Millionen US-Dollar an Vermögenswerten im Zusammenhang mit dem Multichain-Exploit.

Chainalysis kommentierte, dass es interessant sei, dass der Ausbeuter „nicht aus zentral kontrollierten Vermögenswerten wie USDC ausgewechselt hat, die vom emittierenden Unternehmen eingefroren werden können“.

Magazine: 3.4 Milliarden Dollar Bitcoin in einer Popcorndose – Die Geschichte des Hackers der Seidenstraße

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis