Cross-chain bridge Multichain údajně přišel o kryptografická aktiva v hodnotě 126 milionů dolarů poté, co byla od května zablokována.
Bridge má podle DeFiLlama celkovou likviditu ve výši 1,25 miliardy dolarů pro usnadnění převodů mezi řetězci.
Tým potvrdil exploit dnes ráno na Twitteru, že zablokovaná aktiva byla „abnormálně přesunuta na neznámou adresu“.
Zamčená aktiva na adrese Multichain MPC byla abnormálně přesunuta na neznámou adresu.
Tým si není jistý, co se stalo, a v současné době to vyšetřuje.Všem uživatelům se doporučuje pozastavit používání služeb Multichain a zrušit všechna schválení smluv…
– Multichain (dříve Anyswap) (@MultichainOrg) 6. července 2023
Blockchainová bezpečnostní firma PeckShied sledovala ukradené tokeny, mezi něž patří Wrapped Bitcoin (WBTC), Chainlink (LINK) a stablecoiny v USDC Circle, USDT Tether a Dai (DAI) v hodnotě 126 milionů dolarů, a zjistila, že byly přesunuty na šest nových adres Etherea.
Fantom zaznamenal nejvýznamnější výběry ve výši 118 milionů USD ze čtyř postižených řetězců, včetně Etherea, Avalanche a Binance Smart Chain.
Curve Finance, největší decentralizovaná stablecoinová burza, také varovala uživatele před používáním mostu a napsala, že „multichain pravděpodobně hacknutý“ téměř devět hodin předtím, než tým potvrdil převody.
Spoluzakladatel multichainu Dj Qian na Twitteru uvedl, že „multichainu se stal další hack“, zatímco ostatní cross-chain swapy „jsou všechny v pořádku a bezpečné“.
Vypadá to, že se multichainu stal další hack. Chainge pozastavil crosschainovou službu související s fantomem. Ostatní služby crosschainu a crosschain swapu jsou všechny dobré a bezpečnéSAFU
– DJ Qian (@djqianfusion) 7. července 2023
Poté doporučil všem uživatelům, kteří používali multichain, aby oprávnění zrušili.
Částka 126 milionů dolarů v různých kryptoměnách zatím nebyla přesunuta na centralizovanou burzu ani uložena do směšovací služby.
Multichain chaos
Problémy společnosti Multichain začaly koncem května, kdy uživatelé hlásili, že se jejich transakce na několik dní zasekly.
Zároveň se začaly šířit zvěsti o zatčení generálního ředitele společnosti Multichain Zhaojuna v Číně. Později tým uvedl, že se mu nepodařilo kontaktovat Zhaojuna, který drží soukromý klíč k poolům, jejichž transakce se zasekly.
Společnost Binance, která již dříve pozastavila některé vklady tokenů Multichain na burzu, zastavila jejich výběry 5. července.
Dnes ráno byla dotčená aktiva přesunuta z poolů Multichain na neznámé adresy.
TCN se obrátila na společnost Multichain s žádostí o vysvětlení záležitosti týkající se zmizení Zhaojuna, ale nedostala od ní odpověď.
Nejnovější zneužití opět upozorňuje na riziko cross-chainových mostů, které se staly horkým místem pro hackery. Údaje DeFiLlama ukazují, že z 5,44 miliardy dolarů, které byly dosud hacknuty z protokolů DeFi, připadá na mosty 48 %, tedy 2,66 miliardy dolarů.
Podle CoinGecko ztratil token pro správu protokolu MULTI za posledních 24 hodin, kdy se šířily zprávy o hackerských útocích, 14,7 %.