マルチチェーンブリッジが、主にファントム(FTM)の暗号通貨を使用した、推定1億2600万ドル相当の新たなハッキング被害に遭った。盗難の原因は依然として不明で、MultichainチームはCEOが1ヶ月以上所在不明のままである中、事態の解明を進めているとしている。
Multichainが新たに1億2600万ドルのハッキング被害に遭う
マルチチェーンブリッジが新たなハッキングの被害に遭いました。PeckShield、BlockSec、CertiKなど様々なセキュリティ会社がこの事件を報告している。
ハッカーの最初の取引はFantom (FTM)からの2 USDCの単純な送金であったことが判明し、その2時間前に再びFantomから1,023 WBTCを引き出した。その約1時間後、ハッカーはMultichainブリッジ
を介してDogechainとMoonriverネットワークからも資金を送金した。
@tayvano_経由でハッカーが送金した資金の概要
ハッカーによって盗まれた暗号通貨は、主にUSDCとUSDT安定コイン、そしてWBTC、ICE、UNIDX、DAI、LINK、WOO、YFI、CRV、WETHである。盗まれたトークンは6つの異なるウォレットに分散されていた。
BinanceのCEOであるChangpeng Zhao氏はTwitterで、「Multichainで新たなハッキングが行われたようだ」とし、これは「Binanceのユーザーには影響しない」と述べた。
しかし、ハッカーによって盗まれた資金がウォレットから他のアドレスに移動されたり、トルネードキャッシュのような暗号通貨混合プロトコルに移動されたりしてしばらく経つため、一部のオブザーバーはホワイトハットによるハッキングの可能性を検討している
。
マルチチェーンを取り巻く謎
MultichainはTwitterで回避的な声明を発表し、ハッキングの原因は不明のままであり、ブリッジにリンクされているすべてのスマートコントラクトの権限を取り消すようユーザーに通知した。
MultichainのMPCアドレスのロックアップ資産が不明なアドレスに異常移動しました。
現在調査中です。全てのユーザーはMultichainサービスの利用を一時停止し、全ての契約承認を取り消すことを推奨します…
– Multichain (Previous Anyswap) (@MultichainOrg) 2023年7月6日
Multichain MPCのアドレスにロックされていた資産が、異常な方法で不明なアドレスに移動されました。原因は不明であり、調査中です。すべてのユーザーはMultichainサービスの利用を停止し、Multichainに関連するすべての契約承認を取り消すことを推奨します。
一部のアナリストは、使用されたプロセスを考慮すると、Multichainウォレットを管理する秘密鍵(複数可)を所有する何者かによって送金が行われたと思われることを明らかにした。Fantom側は、”疑念を避けるために、FTMはMultichainによって発行されたことも管理されたこともないので、[トークン]wFTM、FTM ERC-20、および[ブロックチェーン]Opera上のFTMは影響を受けていない “と述べ、状況を明らかにすることに熱心であった。
Multichainのサービスは、プロトコルのCEOであるZhaojun氏が行方不明となった5月末にすでに中断されていた。
PeckShieldによると、これは暗号通貨ブリッジに関わるハッキングとしては6番目の規模だという。過去3年間で、約19億2000万ドルがクロスチェーンブリッジ
を通じて盗まれている。
