Cross-chain bridge Multichain heeft naar verluidt crypto-activa ter waarde van $126 miljoen verloren na vergrendeling sinds mei.
De bridge heeft $1,25 miljard aan totale liquiditeit voor het faciliteren van cross-chain transfers, volgens DeFiLlama.
Het team bevestigde de exploit vanochtend in een tweet dat vergrendelde activa “abnormaal werden verplaatst naar een onbekend adres.”
De vergrendelde assets op het Multichain MPC adres zijn abnormaal verplaatst naar een onbekend adres.
Het team weet niet zeker wat er is gebeurd en onderzoekt dit momenteel.Het wordt aanbevolen dat alle gebruikers het gebruik van Multichain diensten opschorten en alle contractgoedkeuringen intrekken…
– Multichain (voorheen Anyswap) (@MultichainOrg) Juli 6, 2023
Blockchain beveiligingsbedrijf PeckShied traceerde de gestolen tokens, waaronder Wrapped Bitcoin (WBTC), Chainlink (LINK) en stablecoins in Circle’s USDC, Tether’s USDT en Dai (DAI) ter waarde van $126 miljoen, en ontdekte dat ze verplaatst waren naar zes nieuwe Ethereum adressen.
Fantom zag de belangrijkste onttrekkingen van $118 miljoen van de vier getroffen ketens, waaronder Ethereum, Avalanche en Binance Smart Chain.
Curve Finance, de grootste gedecentraliseerde stablecoin exchange, waarschuwde gebruikers ook voor het gebruik van de bridge en schreef dat “multichain waarschijnlijk gehackt” was, bijna negen uur voordat het team de overdrachten bevestigde.
Multichain medeoprichter Dj Qian tweette dat “een andere hack gebeurde met multichain” terwijl de andere cross-chain swaps “allemaal goed en veilig zijn.”
Het lijkt erop dat er nog een hack is gebeurd bij multichain. Chainge heeft de crosschain service met betrekking tot fantom gepauzeerd. Andere crosschain en crosschain swap service zijn allemaal goed en veiligSAF
– DJ Qian (@djqianfusion) July 7, 2023
Hij raadde vervolgens alle gebruikers die multichain hebben gebruikt aan om hun rechten in te trekken.
De 126 miljoen dollar in verschillende cryptocurrencies moeten nog worden verplaatst naar een gecentraliseerde exchange of worden gestort in een mengservice.
Multichain chaos
De problemen van
Multichain begonnen eind mei toen gebruikers meldden dat hun transacties dagenlang vastzaten.
Tegelijkertijd begonnen geruchten de ronde te doen over de arrestatie van Multichain CEO Zhaojun in China. Later zei het team dat ze niet in staat waren geweest om contact op te nemen met Zhaojun, die de privésleutel bezit van de pools waarvan de transacties vastzaten.
Binance, dat eerder bepaalde stortingen van Multichain token op de beurs had opgeschort, stopte de opnames ervan op 5 juli.
Vanochtend werden de betreffende activa uit Multichain pools verplaatst naar onbekende adressen.
TCN heeft Multichain om opheldering gevraagd over de verdwijning van Zhaojun, maar heeft geen reactie ontvangen.
De nieuwste exploit benadrukt opnieuw het risico van cross-chain bruggen, die een hotspot zijn geworden voor hackers. De gegevens van DeFiLlama laten zien dat van de $5,44 miljard die tot nu toe is gehackt uit DeFi-protocollen, bruggen goed zijn voor 48%, of $2,66 miljard.
Het bestuurstoken van het protocol, MULTI, verloor 14,7% in de afgelopen 24 uur toen de hackmeldingen circuleerden, volgens CoinGecko.