Die Bridge Multichain wurde erneut Opfer eines Hacks im Wert von schätzungsweise 126 Millionen US-Dollar, der hauptsächlich mit Kryptowährungen von Fantom (FTM) durchgeführt wurde. Der Ursprung des Diebstahls ist unbekannt, und das Team von Multichain versichert, dass es an der Aufklärung der Situation arbeitet, während sein CEO seit nunmehr über einem Monat unauffindbar bleibt.
Multichain Opfer eines neuen Hacks im Wert von 126 Millionen US-Dollar
Die Multichain-Bridge wurde erneut Opfer eines Hacks, diesmal mit einem derzeit geschätzten Schaden von 126 Millionen US-Dollar. Verschiedene Sicherheitsfirmen berichteten über den Vorfall, darunter PeckShield, BlockSec und CertiK.
Die erste Transaktion des Hackers stellte sich als eine einfache Überweisung von 2 USDC von Fantom (FTM) heraus, 2 Stunden bevor der Hacker 1.023 WBTC abhob, ebenfalls von Fantom aus. Etwa eine Stunde später transferierte der Hacker über die Multichain-Bridge auch Geld aus den Netzwerken Dogechain und Moonriver.
Zusammenfassung der vom Hacker transferierten Gelder, via @tayvano_
Die vom Hacker gestohlenen Kryptowährungen bestehen größtenteils aus den Stablecoins USDC und USDT sowie aus WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI,CRV und WETH. Die hier gestohlenen Token wurden über sechs verschiedene Wallets verteilt.
Changpeng Zhao, der Geschäftsführer von Binance, meldete sich auf Twitter zu Wort und sagte, „es scheint, dass ein neuer Hack auf Multichain stattgefunden hat“ und dass dies „die Nutzer von Binance nicht beeinträchtigt“.
Allerdings wurden die von dem Hacker gestohlenen Gelder nun schon seit einiger Zeit nicht mehr von den Wallets auf andere Adressen oder möglicherweise Kryptowährungs-Mischprotokolle wie Tornado Cash verschoben, was einige Beobachter dazu veranlasste, die Möglichkeit eines Hacks durch einen White Hat in Betracht zu ziehen.
Mysterium umgibt Multichain
Multichain veröffentlichte eine ausweichende Erklärung auf Twitter, um seine Nutzer darüber zu informieren, dass der Ursprung des Hacks unbekannt sei und ihnen empfohlen werde, ihre Berechtigungen für alle Smart Contracts, die mit der Bridge in Verbindung stehen, zu widerrufen.
Die gesperrten Assets auf der Multichain MPC-Adresse wurden abnormalerweise auf eine unbekannte Adresse verschoben.
Das Team ist sich nicht sicher, was passiert ist und untersucht dies derzeit.It is recommended that all users suspend the use of Multichain services and revoke all contract approvals…
– Multichain (Previously Anyswap) (@MultichainOrg) July 6, 2023
“ Vermögenswerte, die auf die Multichain MPC-Adresse gesperrt sind, wurden auf unnatürliche Weise an eine unbekannte Adresse verschoben. Das Team ist sich nicht sicher, was passiert ist, und untersucht die Vorfälle. Allen Nutzern wird empfohlen, die Nutzung der Multichain-Dienste auszusetzen und alle mit Multichain verbundenen Vertragsgenehmigungen zu widerrufen. „
Einige Analysten enthüllten, dass es angesichts des verwendeten Verfahrens den Anschein habe, dass die Transfers von jemandem durchgeführt wurden, der im Besitz des oder der privaten Schlüssel ist, die die Multichain-Wallet kontrollieren. Fantom seinerseits wollte die Situation klarstellen und erklärte: „Um jeden Zweifel auszuschließen, FTM wurde nie von Multichain ausgegeben oder verwaltet, daher sind [die Token] wFTM, FTM ERC-20 und FTM auf [der Blockchain] Opera nicht betroffen.“
Die Multichain-Dienste waren bereits Ende Mai gestört worden, als der CEO des Protokolls, Zhaojun, als vermisst gemeldet worden war.
Laut PeckShield handelt es sich hierbei um den sechstgrößten Hack, der eine Kryptobridge betrifft. In den letzten drei Jahren wurden rund 1,92 Milliarden US-Dollar über Cross-Chain-Bridges gestohlen.
