Les "retraits mystérieux" de Multichain ont des relents de "tir de tapis" — Chainalysis

L'exploit de plusieurs millions de dollars du protocole de pont inter-chaînes Multichain aurait pu être une traction interne, selon la société de sécurité et d'analyse blockchain Chainalysis.

"Le 6 juillet 2023, le protocole de pont inter-chaînes Multichain a connu des retraits inhabituellement importants et non autorisés dans ce qui semble être un piratage ou un tapis tiré par des initiés", a écrit la société dans un article de blog du 10 juillet.

L'exploit a jusqu'à présent entraîné la perte de plus de 125 millions de dollars.

En Juillet 6, @MultichainOrg a subi des retraits inhabituellement importants et non autorisés, entraînant des pertes de plus de 125 millions de dollars. C'est l'un des plus grands #crypto hacks enregistrés.

Lisez la suite pour découvrir ce que nous savons jusqu'à présent : https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

- Chainalysis (@chainalysis) 10 juillet 2023

Cependant, Chainalysis pense que l’exploit pourrait résulter de clés d’administrateur compromises, ce qui, selon certains, pourrait être un « travail interne ».

Dans une déclaration à Cointelegraph, un porte-parole de Chainalysis a confirmé que l'entreprise "le décrit comme un éventuel tirage au sort".

Les contrats intelligents de Multichain utilisent un système de calcul multipartite (MPC), similaire à un portefeuille multisignature, a expliqué la société.

"Il est possible que l'attaquant ait pris le contrôle des clés MPC de Multichain afin de réaliser cet exploit", a déclaré Chainalysis, ajoutant :

"Bien qu'il soit possible que ces clés aient été prises par un pirate informatique externe, de nombreux experts en sécurité et autres analystes pensent que cet exploit pourrait être un travail interne ou un tirage au sort, en partie à cause des problèmes récents subis par Multichain."

Chainalysis a déclaré que l'exemple le plus évident de ces problèmes internes était la disparition du PDG de Multichain, connu sous le nom de "Zhaojun", fin mai. La plate-forme a également subi des retards de transactions et d'autres problèmes techniques, ce qui a conduit Binance à mettre fin à la prise en charge de plusieurs de ses jetons pontés le 7 juillet.

Cointelegraph a contacté Multichain au sujet des allégations mais n'a pas reçu de réponse par publication.

Connexe: Le fondateur de Connext propose la norme « Sovereign Bridged Token » après un incident multichaîne

Pendant ce temps, les détectives de la blockchain ont signalé des mouvements de jetons Multichain plus parasites au cours des dernières heures. Les sorties anormales comprenaient l’adresse de l’exécuteur multichaîne drainant les adresses des jetons sur plusieurs chaînes.

L'adresse Multichain Executor a épuisé les adresses anyToken sur de nombreuses chaînes aujourd'hui et les a toutes déplacées vers un nouvel EOA pic.twitter.com/gqDaXMBl96

– Spreek (@spreekaway) 10 juillet 2023

Le 8 juillet, les émetteurs de stablecoins Circle et Tether gelé plus de 65 millions de dollars d'actifs liés à l'exploit Multichain.

Chainalysis a commenté qu'il était intéressant que l'exploiteur "n'ait pas échangé des actifs contrôlés de manière centralisée comme l'USDC, qui peuvent être gelés par la société émettrice".

Magazine: 3.4 milliards de dollars de Bitcoin dans une boîte de pop-corn - L'histoire du hacker de Silk Road

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis