Los 'retiros misteriosos' de Multichain tienen olor a 'tirón de alfombra' — Chainalysis

El exploit multimillonario del protocolo de puente entre cadenas Multichain podría haber sido un tirón interno, según la firma de análisis y seguridad blockchain Chainalysis.

“El 6 de julio de 2023, el protocolo de puente de cadena cruzada Multichain experimentó retiros inusualmente grandes y no autorizados en lo que parece ser un truco o un robo de información privilegiada”, escribió la firma en una publicación de blog del 10 de julio.

La hazaña ha resultado hasta ahora en la pérdida de más de 125 millones de dólares.

: El July 6, @MultichainOrg experimentó retiros inusualmente grandes y no autorizados, lo que resultó en pérdidas de más de $ 125 millones. es uno de los mas grandes #crypto hackeos registrados.

Siga leyendo para saber lo que sabemos hasta ahora: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

- Chainalysis (@chainalysis) 10 de Julio de 2023

Sin embargo, Chainalysis cree que el exploit puede haber sido el resultado de claves de administrador comprometidas, lo que algunos sugieren que podría haber sido un "trabajo interno".

En una declaración a Cointelegraph, un portavoz de Chainalysis confirmó que la empresa "lo describe como un posible tirón de alfombra".

Los contratos inteligentes de Multichain utilizan un sistema de computación multipartita (MPC), que es similar a una billetera multifirma, explicó la empresa.

"Es posible que el atacante haya obtenido el control de las claves MPC de Multichain para poder realizar este exploit", dijo Chainalysis, y agregó:

"Si bien es posible que esas claves hayan sido tomadas por un pirata informático externo, muchos expertos en seguridad y otros analistas creen que este exploit podría ser un trabajo interno o un golpe de alfombra, debido en parte a los problemas recientes sufridos por Multichain".

Chainalysis dijo que el ejemplo más obvio de estos problemas internos fue la desaparición del director ejecutivo de Multichain, conocido como "Zhaojun", a fines de mayo. La plataforma también sufrió transacciones retrasadas y otros problemas técnicos que dieron como resultado que Binance finalizara el soporte para varios de sus tokens puenteados el 7 de julio.

Cointelegraph contactó a Multichain sobre los reclamos, pero no recibió una respuesta mediante publicación.

Relacionado: El fundador de Connext propone el estándar 'Sovereign Bridged Token' después del incidente de Multichain

Mientras tanto, los detectives de blockchain han informado de más movimientos espurios de tokens Multichain en las últimas horas. Las salidas anormales incluyeron la dirección del ejecutor de Multichain que drenaba las direcciones de token en varias cadenas.

La dirección Multichain Executor ha estado drenando direcciones anyToken en muchas cadenas hoy y las ha movido todas a un nuevo EOA pic.twitter.com/gqDaXMBl96

- Spreek (@spreekaway) 10 de Julio de 2023

El 8 de julio, los emisores de monedas estables Circle y Tether congeló más de 65 millones de dólares en activos vinculados al exploit Multichain.

Chainalysis comentó que era interesante que el explotador "no cambiara los activos controlados centralmente como USDC, que pueden ser congelados por la empresa emisora".

Magazine: 3.4 millones de dólares de Bitcoin en una lata de palomitas de maíz: la historia del hacker de Silk Road

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis