Multichain Bridge è stato vittima di un nuovo hack per un valore stimato di 126 milioni di dollari, principalmente con criptovalute di Fantom (FTM). L’origine del furto rimane sconosciuta e il team di Multichain afferma di essere al lavoro per far luce sulla situazione, mentre il suo amministratore delegato è irreperibile da oltre un mese.
Multichain vittima di un nuovo hack da 126 milioni di dollari
Il ponte Multichain è stato vittima di un nuovo hack, questa volta per un importo attualmente stimato in 126 milioni di dollari. L’incidente è stato segnalato da diverse società di sicurezza, tra cui PeckShield, BlockSec e CertiK.
La prima transazione dell’hacker si è rivelata un semplice trasferimento di 2 USDC da Fantom (FTM), due ore prima di prelevare 1.023 WBTC, sempre da Fantom. Circa un’ora dopo, l’hacker ha anche trasferito fondi dalle reti Dogechain e Moonriver tramite il ponte Multichain
Riepilogo dei fondi trasferiti dall’hacker, tramite @tayvano_
Le criptovalute rubate dall’hacker sono principalmente le stablecoin USDC e USDT, oltre a WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI, CRV e WETH. I token rubati sono stati distribuiti in 6 diversi portafogli.
Changpeng Zhao, CEO di Binance, ha scritto su Twitter che “sembra che un nuovo hack sia avvenuto su Multichain” e che questo “non riguarda gli utenti di Binance”.
Tuttavia, è passato un po’ di tempo da quando i fondi rubati dall’hacker sono stati spostati dai portafogli ad altri indirizzi o eventualmente a protocolli di miscelazione di criptovalute come Tornado Cash, portando alcuni osservatori a considerare la possibilità di un hack commesso da un white hat.
Il mistero circonda Multichain
Multichain ha rilasciato una dichiarazione evasiva su Twitter per informare i suoi utenti che l’origine dell’hack rimane sconosciuta e che è stato consigliato loro di revocare le autorizzazioni su tutti gli smart contract collegati al bridge.
Le attività di blocco sull’indirizzo MPC di Multichain sono state spostate in modo anomalo a un indirizzo sconosciuto.
Il team non è sicuro di cosa sia successo e sta attualmente indagando.Si raccomanda a tutti gli utenti di sospendere l’uso dei servizi Multichain e di revocare tutte le approvazioni dei contratti…
– Multichain (precedentemente Anyswap) (@MultichainOrg) 6 luglio 2023
Le risorse bloccate all’indirizzo Multichain MPC sono state spostate a un indirizzo sconosciuto in modo anomalo. Il team non è sicuro di cosa sia successo e sta indagando. Si consiglia a tutti gli utenti di sospendere l’uso dei servizi Multichain e di revocare tutte le approvazioni contrattuali relative a Multichain. “
Alcuni analisti hanno rivelato che, dato il processo utilizzato, sembrerebbe che i trasferimenti siano stati effettuati da qualcuno in possesso delle chiavi private che controllano il portafoglio Multichain. Da parte sua, Fantom ha voluto chiarire la situazione, affermando che “a scanso di equivoci, FTM non è mai stato emesso o gestito da Multichain, quindi [i token] wFTM, FTM ERC-20, e FTM sulla [blockchain] Opera non sono interessati”.
I servizi di Multichain erano già stati interrotti alla fine di maggio, quando il CEO del protocollo, Zhaojun, era stato dichiarato scomparso.
Secondo PeckShield, questo è il sesto più grande hack che coinvolge un ponte di criptovalute. Negli ultimi 3 anni, circa 1,92 miliardi di dollari sono stati rubati attraverso i ponti cross-chain
