Multichain Bridge ha sido víctima de un nuevo hackeo por un valor estimado de 126 millones de dólares, principalmente con criptomonedas de Fantom (FTM). El origen del robo sigue siendo desconocido y el equipo de Multichain asegura que está trabajando para esclarecer la situación mientras su CEO permanece en paradero desconocido desde hace más de un mes
Multichain víctima de un nuevo hackeo de 126 millones de dólares
El puente Multichain ha sido víctima de un nuevo hackeo, esta vez por un importe estimado actualmente en 126 millones de dólares. Varias empresas de seguridad han informado del incidente, entre ellas PeckShield, BlockSec y CertiK.
La primera transacción del hacker resultó ser una simple transferencia de 2 USDC desde Fantom (FTM), 2 horas antes de que retirara 1.023 WBTC, de nuevo desde Fantom. Aproximadamente una hora más tarde, el hacker también transfirió fondos desde las redes Dogechain y Moonriver a través del puente Multichain
Resumen de los fondos transferidos por el hacker, a través de @tayvano_
Las criptodivisas robadas por el hacker son principalmente stablecoins USDC y USDT, así como WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI, CRV y WETH. Los tokens robados se distribuyeron en 6 monederos diferentes.
Changpeng Zhao, CEO de Binance, se dirigió a Twitter para decir que «parece que se ha producido un nuevo hackeo en Multichain» y que esto «no afecta a los usuarios de Binance».
Sin embargo, ya ha pasado un tiempo desde que los fondos robados por el hacker se movieron de billeteras a otras direcciones o posiblemente protocolos de mezcla de criptodivisas como Tornado Cash, lo que ha llevado a algunos observadores a considerar la posibilidad de un hack cometido por un sombrero blanco.
M
El misterio rodea a Multichain
Multichain emitió un comunicado evasivo en Twitter para informar a sus usuarios de que el origen del hackeo seguía siendo desconocido, y que se les aconsejaba revocar sus autorizaciones en todos los contratos inteligentes vinculados al puente.
Los activos de bloqueo en la dirección MPC de Multichain se han movido a una dirección desconocida de forma anormal.
El equipo no está seguro de lo sucedido y está investigando actualmente.Se recomienda a todos los usuarios que suspendan el uso de los servicios de Multichain y revoquen todas las aprobaciones de contratos…
– Multichain (Anteriormente Anyswap) (@MultichainOrg) 6 de julio de 2023
Los activos bloqueados en la dirección Multichain MPC se han movido a una dirección desconocida de forma anormal. El equipo no está seguro de lo ocurrido y está investigando. Se aconseja a todos los usuarios que suspendan el uso de los servicios de Multichain y revoquen todas las aprobaciones de contratos relacionados con Multichain. «
Algunos analistas han revelado que, dado el proceso utilizado, parecería que las transferencias fueron realizadas por alguien en posesión de la(s) clave(s) privada(s) que controla(n) el monedero Multichain. Por su parte, Fantom ha querido aclarar la situación, afirmando que «para evitar dudas, FTM nunca fue emitido ni gestionado por Multichain, por lo que [los tokens] wFTM, FTM ERC-20 y FTM en [la blockchain] Opera no se ven afectados.»
Los servicios de Multichain ya se habían visto interrumpidos a finales de mayo, cuando el CEO del protocolo, Zhaojun, fue declarado desaparecido.
Según PeckShield, se trata del sexto mayor pirateo que afecta a un puente de criptomonedas. En los últimos 3 años, se han robado aproximadamente 1.920 millones de dólares a través de puentes entre cadenas
