Cross-Chain-Brücke Multichain hat Berichten zufolge Krypto-Vermögenswerte im Wert von 126 Millionen Dollar verloren, nachdem sie seit Mai gesperrt war.
Die Brücke hat eine Gesamtliquidität von 1,25 Milliarden Dollar, um Cross-Chain-Transfers zu ermöglichen, so DeFiLlama.
Das Team bestätigte den Exploit heute Morgen in einem Tweet, dass die gesperrten Vermögenswerte „abnormal auf eine unbekannte Adresse verschoben wurden“.
Die gesperrten Vermögenswerte auf der Multichain MPC-Adresse wurden auf eine unbekannte Adresse abnormal verschoben.
Das Team ist sich nicht sicher, was passiert ist und untersucht dies derzeit.Es wird empfohlen, dass alle Benutzer die Nutzung der Multichain-Dienste aussetzen und alle Vertragsgenehmigungen widerrufen…
– Multichain (Previously Anyswap) (@MultichainOrg) Juli 6, 2023
Das Blockchain-Sicherheitsunternehmen PeckShied verfolgte die gestohlenen Token, darunter Wrapped Bitcoin (WBTC), Chainlink (LINK) und Stablecoins in USDC von Circle, USDT von Tether und Dai (DAI) im Wert von 126 Millionen US-Dollar, und stellte fest, dass sie auf sechs neue Ethereum-Adressen verschoben wurden.
Bei Fantom wurden von den vier betroffenen Chains, einschließlich Ethereum, Avalanche und Binance Smart Chain, die meisten Abhebungen in Höhe von 118 Mio. US-Dollar verzeichnet.
Curve Finance, die größte dezentrale Stablecoin-Börse, warnte die Nutzer ebenfalls vor der Nutzung der Bridge und schrieb, dass „Multichain wahrscheinlich gehackt wurde“, fast neun Stunden bevor das Team die Transfers bestätigte.
Der Mitbegründer von Multichain, Dj Qian, twitterte, dass „ein weiterer Hack auf Multichain passiert ist“, während die anderen Cross-Chain-Swaps „alle gut und sicher sind.“
Scheint, dass ein weiterer Hack auf Multichain passiert ist. Chainge hat den Crosschain-Service im Zusammenhang mit Fantom pausiert. Andere Crosschain und Crosschain Swap Service sind alle gut und sicherSAFU
– DJ Qian (@djqianfusion) Juli 7, 2023
Er empfahl dann allen Nutzern, die Multichain verwendet haben, die Berechtigungen zu widerrufen.
Die 126 Millionen Dollar in verschiedenen Kryptowährungen müssen noch zu einer zentralen Börse gebracht oder bei einem Mischdienst hinterlegt werden.
Multichain-Chaos
Multichains Probleme begannen Ende Mai, als Nutzer berichteten, dass ihre Transaktionen tagelang feststeckten.
Gleichzeitig kursierten Gerüchte über die Verhaftung von Multichain-CEO Zhaojun in China. Später erklärte das Team, dass es nicht in der Lage gewesen sei, Zhaojun zu kontaktieren, der den privaten Schlüssel für die Pools besitzt, deren Transaktionen feststeckten.
Binance, das zuvor bestimmte Einzahlungen von Multichain-Token an der Börse ausgesetzt hatte, stoppte deren Abhebungen am 5. Juli.
Heute Morgen wurden die fraglichen Vermögenswerte aus den Multichain-Pools an unbekannte Adressen verschoben:
TCN hat sich an Multichain gewandt, um das Verschwinden von Zhaojun zu klären, hat aber keine Antwort erhalten.
Der jüngste Exploit verdeutlicht erneut das Risiko von Cross-Chain-Bridges, die sich zu einem Hotspot für Hacker entwickelt haben. Die Daten von DeFiLlama zeigen, dass von den 5,44 Milliarden Dollar, die bisher über DeFi-Protokolle gehackt wurden, 48 % oder 2,66 Milliarden Dollar auf Bridges entfallen.
Der Governance-Token des Protokolls, MULTI, verlor laut CoinGecko in den letzten 24 Stunden 14,7 %, als die Hack-Berichte in Umlauf gebracht wurden.
