«Таємничі вилучення коштів» Multichain нагадують «перетягування» — Chainalysis

За словами аналітичної компанії Chainalysis, багатомільйонна експлуатація протоколу перехресного мосту Multichain могла бути внутрішнім клопотом.

«6 липня 2023 року під час міжланцюгового мостового протоколу Multichain відбулося надзвичайно велике несанкціоноване зняття коштів у результаті того, що, здається, було зламано або рвано з боку інсайдерів», — написала фірма в блозі від 10 липня.

Експлойт наразі призвів до збитків на понад 125 мільйонів доларів.

6 липня, @MultichainOrg зазнали надзвичайно великих неавторизованих вилучень, що призвело до збитків на суму понад 125 мільйонів доларів США. Це один із найбільших #crypto хаки на запис.

Читайте далі, щоб дізнатися, що ми знаємо на даний момент: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

- Ханаліз (@chainalysis) Липень 10, 2023

Однак Chainalysis вважає, що експлойт міг бути результатом зламаних ключів адміністратора, що, на думку деяких, означає, що це могла бути «внутрішня робота».

У заяві для Cointelegraph речник Chainalysis підтвердив, що фірма «описує це як можливе тягнення за килимок».

Розумні контракти Multichain використовують систему багатосторонніх обчислень (MPC), яка схожа на гаманець з кількома підписами, пояснила фірма.

«Цілком можливо, що зловмисник отримав контроль над ключами MPC Multichain, щоб застосувати цей експлойт», — сказав Chainalysis, додавши:

«Хоча ймовірно, що ці ключі були взяті зовнішнім хакером, багато експертів з безпеки та інші аналітики вважають, що цей експлойт міг бути внутрішньою роботою або махінацією, частково через нещодавні проблеми, які виникли в Multichain».

Chainalysis каже, що найбільш очевидним прикладом цих внутрішніх проблем було зникнення генерального директора Multichain, відомого як «Чжаоцзюнь», наприкінці травня. На платформі також виникали затримки транзакцій та інші технічні проблеми, в результаті чого 7 липня Binance припинила підтримку кількох своїх токенів з підключенням.

Cointelegraph звернувся до Multichain щодо претензій, але не отримав відповіді на публікацію.

За темою: Засновник Connext пропонує стандарт «Sovereign Bridged Token» після інциденту Multichain

Тим часом дослідники блокчейну повідомили про нові фальшиві рухи токенів Multichain за останні кілька годин. Аномальні вихідні потоки включали адресу виконавця Multichain, яка виснажувала адреси токенів у кількох ланцюгах.

Адреса Multichain Executor сьогодні виснажує адреси anyToken у багатьох мережах і переміщує їх усі до нового EOA pic.twitter.com/gqDaXMBl96

— Spreek (@spreekaway) Липень 10, 2023

8 липня емітенти стейблкойнів Circle і Tether замерзла понад 65 мільйонів доларів США в активах, пов’язаних з експлойтом Multichain.

Chainalysis прокоментував, що було цікаво те, що експлуататор «не замінив централізовано контрольовані активи, такі як USDC, які можуть бути заморожені компанією-емітентом».

Magazine: 3.4 мільярда доларів біткойнів у банці з попкорном — історія хакера Шовкового шляху

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://cointelegraph.com/news/multichain-possible-rug-pull-chainalysis