«Таинственные изъятия» Multichain пахнут «ковровой тягой» — Chainalysis

По мнению компании Chainaанализ, занимающейся безопасностью и аналитикой блокчейнов, многомиллионная эксплуатация протокола межцепочного моста Multichain могла быть внутренней махинацией.

«6 июля 2023 года протокол межсетевого моста Multichain столкнулся с необычно крупными несанкционированными выводами средств, что, по-видимому, является взломом или мошенничеством со стороны инсайдеров», — написала фирма в сообщении в блоге от 10 июля.

На данный момент эксплойт привел к потере более 125 миллионов долларов.

С июля 6, @MultichainOrg произошли необычно крупные несанкционированные снятия средств, в результате чего убытки составили более 125 миллионов долларов. Это один из самых больших #Crypto взломы на записи.

Читайте дальше, чтобы узнать, что мы знаем на данный момент: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

- Chainalysis (@chainalysis) Июль 10, 2023

Однако Chainaанализ полагает, что эксплойт мог быть результатом взлома ключей администратора, что, по мнению некоторых, означает, что это могла быть «внутренняя работа».

В заявлении для Cointelegraph представитель Chainalysis подтвердил, что фирма «описывает это как возможную махинацию».

В смарт-контрактах Multichain используется система многосторонних вычислений (MPC), которая похожа на кошелек с мультиподписью, пояснили в компании.

«Вполне возможно, что злоумышленник получил контроль над ключами MPC Multichain, чтобы реализовать этот эксплойт», — сказал Chainaанализ, добавив:

«Хотя возможно, что эти ключи были украдены внешним хакером, многие эксперты по безопасности и другие аналитики считают, что этот эксплойт может быть внутренней работой или махинацией, отчасти из-за недавних проблем, с которыми столкнулся Multichain».

Chainalysis сообщила, что наиболее очевидным примером этих внутренних проблем было исчезновение генерального директора Multichain, известного как «Чжаоцзюнь», в конце мая. Платформа также столкнулась с задержкой транзакций и другими техническими проблемами, в результате чего 7 июля Binance прекратила поддержку нескольких своих промежуточных токенов.

Cointelegraph обратился к Multichain по поводу претензий, но не получил ответа от публикации.

Связанный: Основатель Connext предлагает стандарт «Sovereign Bridged Token» после инцидента с Multichain

Между тем, эксперты по блокчейну сообщили о более ложных движениях токенов Multichain за последние несколько часов. Аномальные потоки включали адрес исполнителя Multichain, истощающий адреса токенов в нескольких цепочках.

Сегодня адрес Multichain Executor истощает адреса anyToken во многих цепочках и перемещает их все в новый EOA. pic.twitter.com/gqDaXMBl96

- Сприк (@spreekaway) Июль 10, 2023

8 июля эмитенты стейблкоинов Circle и Tether заморозили активы на сумму более 65 миллионов долларов, связанные с эксплойтом Multichain.

Chainalysis отметил, что интересно, что эксплуататор «не обменял централизованно контролируемые активы, такие как USDC, которые могут быть заморожены компанией-эмитентом».

Magazine: Биткойн на 3.4 миллиарда долларов в банке из-под попкорна — история хакера The Silk Road

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis