Mitmeahelalistel "salapärastel tagasivõtmistel" on "vaiba tõmbamise" hõngu – ahelaanalüüs

The multimillion-dollar exploit of cross-chain bridge protocol Multichain could have been an internal rug pull, according to blockchain security and analytics firm Chainalysis.

"6. juulil 2023 koges ahelatevahelise sillaprotokolliga Multichain ebatavaliselt suuri volitamata väljavõtteid, mis näivad olevat siseringi häkkimine või vaiba tõmbamine," kirjutas ettevõte 10. juuli blogipostituses.

Ärakasutamine on seni toonud kaasa enam kui 125 miljoni dollari kahju.

Juulil 6 @MultichainOrg kogesid ebatavaliselt suuri volitamata väljamakseid, mille tulemuseks oli rohkem kui 125 miljoni dollari suurune kahju. See on üks suurimaid #crypto häkkimine salvestatud.

Read on to learn what we know so far: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

- Chainalysis (@chainalysis) Juuli 10, 2023

However, Chainalysis believes the exploit may have resulted from compromised administrator keys, which some suggest means it could have been an “inside job.”

Cointelegraphile tehtud avalduses kinnitas Chainalysise pressiesindaja, et ettevõte "kirjeldab seda kui võimalikku vaiba tõmbamist".

Multichain’s smart contracts use a multiparty computation (MPC) system, which is similar to a multisignature wallet, the firm explained.

“It is possible that the attacker gained control of Multichain’s MPC keys in order to pull off this exploit,” Chainalysis said, adding:

"Kuigi on võimalik, et need võtmed võttis väline häkker, arvavad paljud turvaeksperdid ja teised analüütikud, et see ärakasutamine võib olla sisemine töö või vaiba tõmbamine, mis on osaliselt tingitud Multichaini hiljutistest probleemidest."

Chainalysis ütles, et nende siseprobleemide kõige ilmsem näide oli Multichaini tegevjuhi, tuntud kui "Zhaojun", kadumine mai lõpus. Platvormil esines ka hilinenud tehinguid ja muid tehnilisi probleeme, mille tulemusena lõpetas Binance 7. juulil mitme oma sillatud žetoonide toe.

Cointelegraph reached out to Multichain about the claims but did not receive a response by publication.

Seotud: Connexti asutaja pakub pärast mitmeahelalist intsidenti välja "Suvereign Bridged Token" standardi

Meanwhile, blockchain sleuths have reported more spurious Multichain token movements in the past few hours. The abnormal outflows included the Multichain executor address draining token addresses across several chains.

Multichain Executori aadress on täna tühjendanud kõik Token-aadressid paljudest kettidest ja teisaldanud need kõik uude EOA-sse pic.twitter.com/gqDaXMBl96

— Spreek (@spreekaway) Juuli 10, 2023

On July 8, stablecoin issuers Circle and Tether külmutas over $65 million in assets tied to the Multichain exploit.

Chainalysis kommenteeris, et oli huvitav, et ärakasutaja "ei vahetanud välja tsentraalselt kontrollitavaid varasid, nagu USDC, mille väljastanud ettevõte võib külmutada."

Ajakiri: $3.4 miljardit Bitcoini popkornipurgis – Siiditee häkkeri lugu

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis