Dopo l’impressionante hack del ponte di criptovalute Multichain (MULTI), una parte della comunità ha espresso dubbi su un potenziale colpo di mano. Nel suo ultimo rapporto, la società di analisi blockchain Chainalysis ha dato credito a questa teoria.
L’hack di Multichain potrebbe essere un colpo di mano?
Mentre il 2023 sembrava profilarsi come un anno relativamente tranquillo per gli hack, il ponte Multichain (MULTI) ha subito il secondo più grande furto di criptovalute dell’anno con una perdita di oltre 126 milioni di dollari la scorsa settimana.
Già al momento dell’evento erano stati espressi alcuni dubbi, e anche l’ultimo rapporto della società di analisi blockchain Chainalysis sostiene l’ipotesi di un furto di criptovalute, pur senza affermarlo con certezza:
“L’attacco Multichain è potenzialmente dovuto a chiavi di amministrazione compromesse. Sebbene sia possibile che queste chiavi siano state rubate da un hacker esterno, molti esperti di sicurezza e altri analisti ritengono che questo attacco possa provenire da una fonte interna o da un “rug pull”, in parte a causa dei recenti problemi di Multichain. “
Per proteggere i suoi contratti smart, Multichain si affida a un sistema noto come multi-party computation (MPC). Mentre un sistema multi-sig utilizzerà diverse chiavi private, un sistema MPC frammenterà una singola chiave privata tra più giocatori.
Nonostante i numerosi vantaggi, i portafogli MPC soffrono di un vincolo simile a quello delle multisig. In altre parole, se un singolo giocatore raccoglie un numero sufficiente di frammenti di questa chiave privata, è in grado di effettuare transazioni sullo smart contract. Questo sarebbe stato il caso dell’hack Multichain.
Dopo l’attacco, Circle e Tether hanno congelato diversi indirizzi implicati nell’hack e contenenti le stablecoin USDC e USDT per un importo totale di circa 65 milioni di dollari, ovvero più o meno la metà di quanto rubato.
I problemi del ponte usati come argomento a sostegno della tesi
In realtà, è impossibile affermare o contraddire la teoria del “rug pull” in assenza di prove concrete. Tuttavia, la mancanza di comunicazione da parte dei team di Multichain negli ultimi mesi non depone a loro favore.
Questo ha alimentato le voci sull’arresto del suo CEO in Cina, anche se ufficialmente rimane irraggiungibile. Inoltre, sarebbero stati confiscati fondi per 1,5 miliardi di dollari.
Inoltre, l’account Twitter del ponte non ha pubblicato nulla dopo il furto, dopo aver annunciato che i servizi sarebbero stati chiusi a tempo indeterminato:
Il servizio Multichain è attualmente fermo, e tutte le transazioni del ponte saranno bloccate sulle catene di origine.
Non c’è un orario di ripresa confermato.
Si prega di non utilizzare il servizio di bridging Multichain in questo momento.
– Multichain (precedentemente Anyswap) (@MultichainOrg) 7 luglio 2023
Tutti questi elementi aumentano la vaghezza di una vicenda già molto torbida, che potrebbe segnare la fine definitiva del ponte.
Ad oggi, il token MULTI è scambiato a meno di 2,5 dollari, con un calo di oltre il 65% dall’inizio dei problemi.
