Nach dem beeindruckenden Hack der Kryptowährungsbrücke Multichain (MULTI) äußerte ein Teil der Community Zweifel an einem möglichen Rug Pull. In ihrem jüngsten Bericht hat die Blockchain-Analysefirma Chainalysis dieser Theorie Glauben geschenkt.
Ist der Multichain-Hack ein Rug Pull?
Während es so aussah, als würde 2023 ein relativ ruhiges Jahr in Sachen Hacks werden, erlitt die Multichain-Bridge (MULTI) letzte Woche den zweitgrößten Kryptowährungsdiebstahl des Jahres mit einem Verlust von über 126 Millionen US-Dollar.
Bereits zum Zeitpunkt der Tat waren einige Zweifel geäußert worden, und auch der jüngste Bericht der Blockchain-Analysefirma Chainalysis unterstützt die Theorie eines Rug Pulls, ohne sie jedoch mit Sicherheit zu bestätigen:
“ Der Angriff auf Multichain ist möglicherweise auf kompromittierte Administratorschlüssel zurückzuführen. Obwohl es möglich ist, dass diese Schlüssel von einem externen Hacker gestohlen wurden, glauben viele Sicherheitsexperten und andere Analysten, dass dieser Angriff aus einer internen Quelle oder einem Rug Pull stammen könnte, teilweise aufgrund der jüngsten Probleme, die Multichain erlitten hat. „
Um seine Smart Contracts abzusichern, setzt Multichain auf ein sogenanntes Multi-Party-Computing-System (MPC). Wo ein Multisig-System auf mehrere private Schlüssel zurückgreifen wird, wird ein MPC-System tatsächlich einen einzigen privaten Schlüssel bei mehreren Akteuren fragmentieren.
Trotz vieler Vorteile leiden MPC-Wallets unter einer ähnlichen Einschränkung wie Multisigs. Das heißt, wenn ein einzelner Akteur genügend Fragmente dieses privaten Schlüssels sammelt, kann er Transaktionen mit dem Smart Contract durchführen. Dies wäre bei dem Hack von Multichain der Fall gewesen.
Seit dem Angriff haben Circle und Tether mehrere Adressen eingefroren, die in den Hack verwickelt waren und USDC- und USDT-Stablecoins im Gesamtwert von etwa 65 Millionen US-Dollar enthielten, was ungefähr der Hälfte des gestohlenen Betrags entspricht.
Die Probleme der Bridge als Argument zur Unterstützung der These verwendet
In Wirklichkeit ist es uns unmöglich, die Rug-Pull-Theorie zu bestätigen oder ihr zu widersprechen, da es an konkreten Beweisen fehlt. Trotzdem spricht die mangelnde Kommunikation der Multichain-Teams in den letzten Monaten nicht für sie.
Dies hat die Gerüchte über die Verhaftung des CEO in China angeheizt, obwohl dieser offiziell nicht erreichbar ist. Darüber hinaus sollen Gelder im Wert von 1,5 Milliarden US-Dollar beschlagnahmt worden sein.
Der Twitter-Account der Bridge hat seit dem Diebstahl nichts mehr veröffentlicht, nachdem er die Einstellung der Dienste auf unbestimmte Zeit angekündigt hatte:
The Multichain service stopped currently, and all bridge transactions will be stuck on the source chains.
Es gibt keine bestätigte Wiederherstellungszeit.
Please don’t use the Multichain bridging service now.
– Multichain (Previously Anyswap) (@MultichainOrg) July 7, 2023
Alle diese Elemente fügen also einem Fall, der bereits viele Unklarheiten enthielt, weitere hinzu, was das endgültige Ende der Bridge besiegeln könnte.
Derzeit wird das MULTI-Token mit weniger als 2,5 US-Dollar gehandelt, was einem Rückgang von über 65 % seit Beginn der Probleme entspricht.
