Multichain Bridge is het slachtoffer geworden van een nieuwe hack met een geschatte waarde van $126 miljoen, voornamelijk met cryptocurrencies van Fantom (FTM). De oorsprong van de diefstal blijft onbekend en het Multichain team zegt te werken aan opheldering van de situatie, terwijl haar CEO al meer dan een maand vermist is.
Multichain slachtoffer van een nieuwe hack van $126 miljoen
De Multichain bridge is het slachtoffer geworden van een nieuwe hack, dit keer voor een bedrag dat momenteel wordt geschat op 126 miljoen dollar. Verschillende beveiligingsbedrijven hebben het incident gemeld, waaronder PeckShield, BlockSec en CertiK.
De eerste transactie van de hacker bleek een eenvoudige transfer van 2 USDC van Fantom (FTM), 2 uur voordat hij 1.023 WBTC opnam, opnieuw van Fantom. Ongeveer een uur later maakte de hacker ook geld over van de Dogechain en Moonriver netwerken via de Multichain bridge
Samenvatting van de fondsen overgedragen door de hacker, via @tayvano_
De cryptocurrencies die door de hacker werden gestolen zijn voornamelijk USDC en USDT stablecoins, evenals WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI, CRV en WETH. De gestolen tokens werden verdeeld over 6 verschillende wallets.
Changpeng Zhao, CEO van Binance, zei op Twitter dat “het erop lijkt dat er een nieuwe hack heeft plaatsgevonden op Multichain” en dat dit “geen invloed heeft op Binance-gebruikers”.
Het is nu echter al een tijdje geleden dat de door de hacker gestolen fondsen werden verplaatst van wallets naar andere adressen of mogelijk cryptocurrency mengprotocollen zoals Tornado Cash, waardoor sommige waarnemers de mogelijkheid overwegen van een hack gepleegd door een white hat.
Mysterie omringt Multichain
Multichain gaf een ontwijkende verklaring uit op Twitter om haar gebruikers te informeren dat de oorsprong van de hack onbekend bleef, en dat ze geadviseerd werden om hun autorisaties op alle smart contracts die gekoppeld waren aan de bridge in te trekken.
De lockup assets op het Multichain MPC adres zijn abnormaal verplaatst naar een onbekend adres.
Het team weet niet zeker wat er is gebeurd en onderzoekt dit momenteel.Het wordt aanbevolen dat alle gebruikers het gebruik van Multichain services opschorten en alle contractgoedkeuringen intrekken…
– Multichain (voorheen Anyswap) (@MultichainOrg) Juli 6, 2023
De activa die zijn vergrendeld op het Multichain MPC-adres zijn verplaatst naar een onbekend adres op een abnormale manier. Het team weet niet zeker wat er is gebeurd en onderzoekt dit. Alle gebruikers wordt geadviseerd om het gebruik van Multichain diensten op te schorten en alle contract goedkeuringen met betrekking tot Multichain in te trekken.”
Sommige analisten hebben onthuld dat, gezien het gebruikte proces, het erop lijkt dat de overdrachten zijn gedaan door iemand die in het bezit is van de privé sleutel(s) die de Multichain portemonnee controleert. Fantom van zijn kant was erop gebrand om de situatie te verduidelijken en verklaarde dat “om twijfel te voorkomen, FTM nooit werd uitgegeven of beheerd door Multichain, dus [de tokens] wFTM, FTM ERC-20, en FTM op [de blockchain] Opera zijn niet beïnvloed.”
De diensten van Multichain waren eind mei al verstoord, toen de CEO van het protocol, Zhaojun, als vermist werd opgegeven.
Volgens PeckShield is dit de 6e grootste hack waarbij een cryptocurrency bridge betrokken is. In de afgelopen 3 jaar is er ongeveer $1,92 miljard gestolen via cross-chain bridges
