За словами аналітичної компанії Chainalysis, багатомільйонна експлуатація протоколу перехресного мосту Multichain могла бути внутрішнім клопотом.
«6 липня 2023 року під час міжланцюгового мостового протоколу Multichain відбулося надзвичайно велике несанкціоноване зняття коштів у результаті того, що, здається, було зламано або рвано з боку інсайдерів», — написала фірма в блозі від 10 липня.
Експлойт наразі призвів до збитків на понад 125 мільйонів доларів.
6 липня, @MultichainOrg зазнали надзвичайно великих неавторизованих вилучень, що призвело до збитків на суму понад 125 мільйонів доларів США. Це один із найбільших #crypto хаки на запис.
Читайте далі, щоб дізнатися, що ми знаємо на даний момент: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
- Ханаліз (@chainalysis) Липень 10, 2023
Однак Chainalysis вважає, що експлойт міг бути результатом зламаних ключів адміністратора, що, на думку деяких, означає, що це могла бути «внутрішня робота».
У заяві для Cointelegraph речник Chainalysis підтвердив, що фірма «описує це як можливе тягнення за килимок».
Розумні контракти Multichain використовують систему багатосторонніх обчислень (MPC), яка схожа на гаманець з кількома підписами, пояснила фірма.
«Цілком можливо, що зловмисник отримав контроль над ключами MPC Multichain, щоб застосувати цей експлойт», — сказав Chainalysis, додавши:
«Хоча ймовірно, що ці ключі були взяті зовнішнім хакером, багато експертів з безпеки та інші аналітики вважають, що цей експлойт міг бути внутрішньою роботою або махінацією, частково через нещодавні проблеми, які виникли в Multichain».
Chainalysis каже, що найбільш очевидним прикладом цих внутрішніх проблем було зникнення генерального директора Multichain, відомого як «Чжаоцзюнь», наприкінці травня. На платформі також виникали затримки транзакцій та інші технічні проблеми, в результаті чого 7 липня Binance припинила підтримку кількох своїх токенів з підключенням.
Cointelegraph звернувся до Multichain щодо претензій, але не отримав відповіді на публікацію.
За темою: Засновник Connext пропонує стандарт «Sovereign Bridged Token» після інциденту Multichain
Тим часом дослідники блокчейну повідомили про нові фальшиві рухи токенів Multichain за останні кілька годин. Аномальні вихідні потоки включали адресу виконавця Multichain, яка виснажувала адреси токенів у кількох ланцюгах.
Адреса Multichain Executor сьогодні виснажує адреси anyToken у багатьох мережах і переміщує їх усі до нового EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) Липень 10, 2023
8 липня емітенти стейблкойнів Circle і Tether замерзла понад 65 мільйонів доларів США в активах, пов’язаних з експлойтом Multichain.
Chainalysis прокоментував, що було цікаво те, що експлуататор «не замінив централізовано контрольовані активи, такі як USDC, які можуть бути заморожені компанією-емітентом».
Magazine: 3.4 мільярда доларів біткойнів у банці з попкорном — історія хакера Шовкового шляху
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis
- : має
- :є
- : ні
- $ 65 мільйонів
- 10
- 2023
- 7
- 8
- a
- МЕНЮ
- За
- через
- додати
- адреса
- адреси
- після
- ВСІ
- Також
- an
- аналітики
- аналітика
- та
- з'являється
- AS
- Активи
- BE
- було
- вважає,
- найбільший
- бінанду
- Біткойн
- blockchain
- Захист блокчейну
- Блог
- BRIDGE
- мостові
- але
- by
- CAN
- Генеральний директор
- хаіналіз
- ланцюга
- Коло
- претензій
- Монеттелеграф
- прокоментував
- компанія
- Компрометація
- обчислення
- Підтверджено
- контрактів
- контроль
- контроль
- може
- Крос-ланцюга
- поперечно-ланцюговий міст
- Затримується
- DID
- два
- eoa
- приклад
- досвідчений
- experts
- пояснені
- Експлуатувати
- зовнішній
- далеко
- кілька
- Фірма
- для
- засновник
- від
- заморожені
- отримала
- зламати
- хакер
- хакі
- Мати
- ГОДИННИК
- HTTPS
- in
- включені
- всередині
- цікавий
- внутрішній
- емітенти
- питання
- видачі
- IT
- ЙОГО
- робота
- JPG
- липень
- ключі
- Знати
- відомий
- великий
- Пізно
- УЧИТЬСЯ
- як
- від
- втрати
- багато
- Може..
- засоби
- мільйона
- більше
- найбільш
- руху
- переміщення
- MPC
- багатоланцюговий
- Нові
- Очевидний
- of
- від
- on
- ONE
- or
- порядок
- Інше
- з
- Відтік
- над
- частина
- Минуле
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- пошта
- раніше
- проблеми
- пропонує
- протокол
- Публікація
- досяг
- отримати
- останній
- запис
- Повідомляється
- відповідь
- в результаті
- дорога
- килим тягнути
- Зазначений
- то ж
- безпеку
- кілька
- шовк
- Великий шовковий шлях
- аналогічний
- Повільний туман
- розумний
- Спритні контракти
- So
- так далеко
- деякі
- Source
- доповідач
- стабільний конус
- standard
- Заява
- пропонувати
- підтримка
- обмін
- система
- прийняті
- технічний
- прив'язь
- ніж
- Що
- Команда
- Їх
- Ці
- думати
- це
- ті
- Зв'язаний
- до
- сьогодні
- знак
- Жетони
- Transactions
- USDC
- використання
- Wallet
- було
- we
- були
- Що
- який
- Зняття
- зефірнет