Multichain Bridge se stal obětí nového hackerského útoku v odhadované hodnotě 126 milionů dolarů, a to především s kryptoměnami společnosti Fantom (FTM). Původ krádeže zůstává neznámý a tým Multichain tvrdí, že pracuje na objasnění situace, zatímco jeho generální ředitel zůstává již více než měsíc nezvěstný
Multichain se stal obětí nového hackerského útoku v hodnotě 126 milionů dolarů
Most Multichain se stal obětí nového hackerského útoku, tentokrát na částku aktuálně odhadovanou na 126 milionů dolarů. O incidentu informovaly různé bezpečnostní firmy včetně společností PeckShield, BlockSec a CertiK.
Ukázalo se, že první transakcí hackera byl prostý převod 2 USDC z Fantomu (FTM), 2 hodiny předtím vybral 1 023 WBTC, opět z Fantomu. Asi o hodinu později hacker převedl finanční prostředky také ze sítí Dogechain a Moonriver prostřednictvím Multichain bridge
Přehled prostředků převedených hackerem, prostřednictvím @tayvano_
Kryptoměny, které hacker ukradl, jsou především stablecoiny USDC a USDT, dále WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI, CRV a WETH. Ukradené tokeny byly distribuovány do 6 různých peněženek.
Changpeng Zhao, generální ředitel společnosti Binance, se na Twitteru vyjádřil, že „se zdá, že došlo k novému hackerskému útoku na Multichain“ a že se to „netýká uživatelů Binance“.
Nyní však již uplynula nějaká doba od doby, kdy byly prostředky ukradené hackerem přesunuty z peněženek na jiné adresy nebo případně na protokoly míchání kryptoměn, jako je Tornado Cash, což některé pozorovatele vede k úvahám o možnosti, že hack spáchal white hat.
Záhada obklopuje Multichain
Multichain vydal na Twitteru vyhýbavé prohlášení, v němž své uživatele informoval, že původ hackerského útoku zůstává neznámý a že jim bylo doporučeno, aby zrušili své autorizace u všech chytrých kontraktů spojených s mostem.
Zámek aktiv na adrese Multichain MPC byl abnormálně přesunut na neznámou adresu.
Tým si není jistý, co se stalo, a v současné době to vyšetřuje.Všem uživatelům se doporučuje pozastavit používání služeb Multichain a zrušit všechna schválení smluv…
– Multichain (dříve Anyswap) (@MultichainOrg) 6. července 2023
Aktiva uzamčená na adrese Multichain MPC byla abnormálním způsobem přesunuta na neznámou adresu. Tým si není jistý, co se stalo, a provádí vyšetřování. Všem uživatelům se doporučuje, aby pozastavili používání služeb Multichain a zrušili všechna schválení smluv souvisejících s Multichain.“
Někteří analytici odhalili, že vzhledem k použitému postupu se zdá, že převody provedl někdo, kdo vlastní soukromý klíč (klíče) ovládající peněženku Multichain. Společnost Fantom se ze své strany snažila situaci objasnit a uvedla, že „pro vyloučení pochybností, FTM nikdy nebyl vydán ani spravován společností Multichain, takže [tokeny] wFTM, FTM ERC-20 a FTM na [blockchainu] Opera nejsou ovlivněny“.
Služby společnosti Multichain byly narušeny již na konci května, kdy byl generální ředitel protokolu Zhaojun prohlášen za nezvěstného.
Podle společnosti PeckShield se jedná o šestý největší hackerský útok zahrnující kryptoměnový most. Za poslední 3 roky bylo prostřednictvím cross-chain mostů
ukradeno přibližně 1,92 miliardy dolarů.
