Hack o Rugpull? Multichain registra deflussi "anormali" per 126 milioni di dollari

Il team responsabile del protocollo a catena incrociata ha confermato che le risorse sul ponte MPC sono state spostate a un indirizzo sconosciuto, ma ha affermato di “non essere sicuro di cosa sia successo”.

Sembra che il protocollo del router cross-chain Multichain sia stato sfruttato, con perdite superiori a 126 milioni di dollari al momento della stesura di questo articolo.

Sembra che l'hacking sia confermato. https://t.co/Nmazog9Ucl https://t.co/gGM56aC7B2 pic.twitter.com/R9111B7FOh

—PeckShieldAlert (@PeckShieldAlert) Luglio 6, 2023

On-chain dati mostra che più di 102 milioni di dollari in criptovalute sono stati ritirati dal contratto Bridge Fantom di Multichain su Ethereum. Ciò includeva 31 milioni di dollari in Wrapped Bitcoin (WBTC), 13.6 milioni di dollari in Wrapped Ether (WETH) e 58 milioni di dollari in USDC. Al momento della stesura di questo articolo, l'indirizzo del portafoglio dello sfruttatore conteneva oltre 126 milioni di dollari.

Le risorse di blocco sull'indirizzo Multichain MPC sono state spostate in modo anomalo a un indirizzo sconosciuto.
Il team non è sicuro di cosa sia successo e sta attualmente indagando.

Si raccomanda a tutti gli utenti di sospendere l'uso dei servizi Multichain e di revocare tutte le approvazioni contrattuali...

— Multichain (precedentemente Anyswap) (@MultichainOrg) Luglio 6, 2023

Il team di Multichain ha twittato di non essere sicuro di quanto accaduto, esortando gli utenti a sospendere ogni utilizzo dei suoi servizi e a revocare per il momento le approvazioni dei contratti.

“Sembra che l’attività si sia fermata. Tuttavia, con più ponti tutti prosciugati, questo sembra più un hack o un rugpull e meno una migrazione," disse società di sicurezza blockchain SlowMist. 

SlowMist ha evidenziato la prima transazione sospetta avvenuta alle 4:21 UTC, in cui sono stati prelevati solo $ 2 in USDC dal bridge Multichain Fantom. Due ore dopo, l'hacker ha prosciugato 31 milioni di dollari di WBTC e un'ora dopo ha iniziato a prosciugare il ponte Multichain Moonriver e il ponte Multichain Dogechain.

"Questo exploit sembra essere il risultato di una compromissione della chiave privata e come tale non rientra nell'ambito degli audit da noi condotti" disse La società di sicurezza blockchain Certik, che ha controllato due volte Multichain e non ha sollevato problemi critici con il suo codice base.

A maggio, Unchained segnalati che Multichain aveva perso l'accesso ad alcuni dei suoi server perché il team aveva perso i contatti con il suo CEO Zhaojun. Molti credono che Zhaojun sia stato arrestato in Cina il mese scorso.