Multichain Bridge стана жертва на нова хакерска атака на приблизителна стойност 126 млн. долара, основно с криптовалути от Fantom (FTM). Произходът на кражбата остава неизвестен и екипът на Multichain заявява, че работи за изясняване на ситуацията, докато главният изпълнителен директор на компанията остава в неизвестност вече повече от месец.
Multichain стана жертва на нова хакерска атака за 126 млн. долара
Мостът Multichain стана жертва на нова хакерска атака, този път за сума, която в момента се оценява на 126 млн. долара. За инцидента съобщават различни фирми за сигурност, сред които PeckShield, BlockSec и CertiK.
Първата транзакция на хакера се оказа обикновен превод на 2 USDC от Fantom (FTM), 2 часа преди това той изтегли 1 023 WBTC, отново от Fantom. Около час по-късно хакерът прехвърли средства и от мрежите Dogechain и Moonriver чрез моста Multichain
Криптовалутите, откраднати от хакера, са основно стабилни монети USDC и USDT, както и WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI, CRV и WETH. Откраднатите токени са били разпределени в 6 различни портфейла.
Чангпенг Джао, главен изпълнителен директор на Binance, се обърна към Twitter, за да каже, че „изглежда, че е извършен нов хак в Multichain“ и че това „не засяга потребителите на Binance“.
Въпреки това вече мина известно време, откакто средствата, откраднати от хакера, бяха преместени от портфейли на други адреси или евентуално на протоколи за смесване на криптовалути като Tornado Cash, което накара някои наблюдатели да обмислят възможността за хак, извършен от бяла шапка.
Мистерия около Multichain
Multichain направи уклончиво изявление в Twitter, за да информира потребителите си, че произходът на хакерската атака остава неизвестен и че те са посъветвани да отменят разрешенията си за всички интелигентни договори, свързани с моста.
Активите за заключване на адреса Multichain MPC са били преместени необичайно на неизвестен адрес.
Екипът не е сигурен какво се е случило и в момента провежда разследване.Препоръчва се всички потребители да преустановят използването на услугите на Multichain и да отменят всички одобрения на договори…
– Multichain (Previously Anyswap) (@MultichainOrg) July 6, 2023
Активите, заключени към адреса Multichain MPC, са преместени към неизвестен адрес по необичаен начин. Екипът не е сигурен какво се е случило и провежда разследване. Всички потребители са посъветвани да преустановят използването на услугите на Multichain и да отменят всички одобрения на договори, свързани с Multichain. „
Някои анализатори разкриха, че предвид използвания процес изглежда, че трансферите са извършени от някой, който притежава частния(те) ключ(и), контролиращ(и) портфейла Multichain. От своя страна Fantom пожела да изясни ситуацията, като заяви, че „за избягване на съмнения, FTM никога не е бил издаван или управляван от Multichain, така че [токените] wFTM, FTM ERC-20 и FTM на [блокчейна] Opera не са засегнати“.
Услугите на Multichain вече бяха нарушени в края на май, когато главният изпълнителен директор на протокола, Джаодзюн, беше обявен за изчезнал.
Според PeckShield това е шестият по големина хак, включващ мост за криптовалути. През последните 3 години приблизително 1,92 млрд. долара са били откраднати чрез мостове между веригите