I "prelievi misteriosi" di Multichain hanno sentori di "tiro sul tappeto" — Chainalysis

Secondo la società di analisi e sicurezza blockchain Chainalysis, l'exploit multimilionario del protocollo di bridge cross-chain Multichain potrebbe essere stato un pull pull interno.

"Il 6 luglio 2023, il protocollo ponte multicatena Multichain ha subito prelievi insolitamente grandi e non autorizzati in quello che sembra essere un hack o un tappeto tirato da addetti ai lavori", ha scritto l'azienda in un post sul blog del 10 luglio.

L'exploit ha finora comportato la perdita di oltre 125 milioni di dollari.

Nel luglio 6, @MultichainOrg ha subito prelievi insolitamente grandi e non autorizzati, con conseguenti perdite superiori a $ 125 milioni. È uno dei più grandi #crypto hack registrati.

Continua a leggere per scoprire cosa sappiamo finora: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

- Chainalysis (@chainalysis) Luglio 10, 2023

Tuttavia, Chainalysis ritiene che l'exploit possa essere il risultato di chiavi di amministratore compromesse, il che secondo alcuni significa che potrebbe essere stato un "lavoro interno".

In una dichiarazione a Cointelegraph, un portavoce di Chainalysis ha confermato che l'azienda "lo descrive come un possibile tappeto tirato".

I contratti intelligenti di Multichain utilizzano un sistema di calcolo multipartitico (MPC), che è simile a un portafoglio multifirma, ha spiegato l'azienda.

"È possibile che l'aggressore abbia preso il controllo delle chiavi MPC di Multichain per mettere a segno questo exploit", ha detto Chainalysis, aggiungendo:

"Sebbene sia possibile che quelle chiavi siano state rubate da un hacker esterno, molti esperti di sicurezza e altri analisti pensano che questo exploit potrebbe essere un lavoro interno o un pull pull, dovuto in parte ai recenti problemi subiti da Multichain."

Chainalysis ha affermato che l'esempio più ovvio di questi problemi interni è stata la scomparsa del CEO di Multichain, noto come "Zhaojun", a fine maggio. La piattaforma ha anche subito transazioni ritardate e altri problemi tecnici che hanno portato Binance a terminare il supporto per molti dei suoi token collegati il ​​7 luglio.

Cointelegraph ha contattato Multichain in merito alle affermazioni, ma non ha ricevuto risposta mediante pubblicazione.

Correlato: Il fondatore di Connext propone lo standard "Sovereign Bridged Token" dopo l'incidente multichain

Nel frattempo, nelle ultime ore, gli investigatori della blockchain hanno segnalato altri movimenti spuri dei token Multichain. I deflussi anomali includevano l'indirizzo dell'esecutore multicatena che drenava gli indirizzi dei token su diverse catene.

L'indirizzo Multichain Executor ha prosciugato gli indirizzi anyToken su molte catene oggi e li ha spostati tutti in un nuovo EOA pic.twitter.com/gqDaXMBl96

— Spreek (@spreekaway) Luglio 10, 2023

L'8 luglio, gli emittenti di stablecoin Circle e Tether congelato oltre 65 milioni di dollari in asset legati all'exploit Multichain.

Chainalysis ha commentato che è stato interessante che lo sfruttatore "non abbia scambiato asset controllati centralmente come USDC, che possono essere congelati dalla società emittente".

Magazine: $ 3.4 miliardi di Bitcoin in una scatola di popcorn: la storia dell'hacker di Silk Road

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis