Multichains "mystiske uttak" har preg av et "teppetrekk" - Chainalysis

Multi-million-dollar-utnyttelsen av cross-chain bro-protokollen Multichain kunne ha vært et internt teppetrekk, ifølge blokkjedesikkerhets- og analysefirmaet Chainalysis.

«Den 6. juli 2023 opplevde Multichain-broprotokollen på tvers av kjeder uvanlig store, uautoriserte uttak i det som ser ut til å være et hack eller teppetrekk fra innsidere,» skrev firmaet i et blogginnlegg 10. juli.

Utnyttelsen har så langt resultert i tap på mer enn 125 millioner dollar.

Juli 6, @MultichainOrg opplevde uvanlig store, uautoriserte uttak, noe som resulterte i tap på mer enn $125 millioner. Det er en av de største #crypto hacks registrert.

Les videre for å finne ut hva vi vet så langt: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

â € ”Chainalysis (@chainalysis) Juli 10, 2023

Imidlertid mener Chainalysis at utnyttelsen kan ha vært et resultat av kompromitterte administratornøkler, noe som noen antyder betyr at det kan ha vært en "innsidejobb".

I en uttalelse til Cointelegraph bekreftet en talsperson for Chainalysis at firmaet "beskriver det som et mulig teppetrekk."

Multichains smarte kontrakter bruker et multiparty computation (MPC) system, som ligner på en multisignatur lommebok, forklarte firmaet.

"Det er mulig at angriperen har fått kontroll over Multichains MPC-nøkler for å fjerne denne utnyttelsen," sa Chainalysis og la til:

"Selv om det er mulig at disse nøklene ble tatt av en ekstern hacker, tror mange sikkerhetseksperter og andre analytikere at denne utnyttelsen kan være en innsidejobb eller et teppetrekk, delvis på grunn av nylige problemer med Multichain."

Chainalysis sa at det mest åpenbare eksemplet på disse interne problemene var forsvinningen av Multichains administrerende direktør, kjent som "Zhaojun", i slutten av mai. Plattformen fikk også forsinkede transaksjoner og andre tekniske problemer som resulterte i at Binance avsluttet støtten for flere av sine brokoblede tokens 7. juli.

Cointelegraph tok kontakt med Multichain om påstandene, men mottok ikke svar ved publisering.

Relatert: Connext-gründer foreslår 'Sovereign Bridged Token'-standard etter Multichain-hendelse

I mellomtiden har blokkjedesøkere rapportert om flere falske Multichain-tokenbevegelser de siste timene. De unormale utstrømningene inkluderte Multichain-utføreradressen som drenerte token-adresser på tvers av flere kjeder.

Multichain Executor-adressen har tømt alle Token-adresser på tvers av mange kjeder i dag og flyttet dem alle til en ny EOA pic.twitter.com/gqDaXMBl96

— Spreek (@spreekaway) Juli 10, 2023

8. juli, stablecoin-utstedere Circle and Tether frøs over $65 millioner i eiendeler knyttet til Multichain-utnyttelsen.

Chainalysis kommenterte at det var interessant at utnytteren "ikke byttet ut av sentralstyrte eiendeler som USDC, som kan fryses av det utstedende selskapet."

Blad: 3.4 milliarder dollar med Bitcoin i en popcornboks — Silk Road-hackerens historie

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis