W jednym z największych hacków kryptowalutowych w historii, hakerzy opróżnili most cross-chain Multichain z 125 milionów dolarów w zeszłym tygodniu. Analitycy blockchain twierdzą teraz, że mogła to być robota wewnętrzna.
W poniedziałkowym raporcie firma Chainalysis, zajmująca się danymi blockchain, stwierdziła, że exploit „wydaje się być włamaniem lub wyciągnięciem dywanu przez osoby wtajemniczone”, co wprawiło wielu „uczestników ekosystemu w zakłopotanie”.
Multichain – wcześniej znany jako Anyswap – jest protokołem międzyłańcuchowym, co oznacza, że ułatwia wymianę różnych kryptowalut w wielu łańcuchach bloków. Został on zablokowany od maja z powodu tego, co zostało opisane jako problem techniczny, a użytkownicy nie mogli dokonywać transakcji.
Następnie w zeszłym tygodniu w wyniku „nietypowych” transferów zniknęło ponad 125 milionów dolarów. A zaledwie wczoraj kolejne 103 miliony dolarów w kryptowalutach zostało przeniesione na różne adresy blockchain, podała firma Beosin.
Exploit był spowodowany naruszeniem kluczy administratora projektu – jeśli nie był używany bezpośrednio przez administratora – a Chainalysis powiedział, że jest to dowód na „ciągnięcie dywanu”.
„Chociaż możliwe jest, że klucze te zostały przejęte przez zewnętrznego hakera, wielu ekspertów ds. bezpieczeństwa i innych analityków uważa, że ten exploit może być wewnętrzną robotą lub rug pull, częściowo ze względu na ostatnie problemy Multichain” – powiedziała firma.
W dniu 6 lipca @MultichainOrg doświadczył niezwykle dużych, nieautoryzowanych wypłat, co spowodowało straty w wysokości ponad 125 milionów dolarów. Jest to jeden z największych hacków crypto w historii.
Czytaj dalej, aby dowiedzieć się, co wiemy do tej pory: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
– Chainalysis (@chainalysis) July 10, 2023
Dodano również, że dyrektor generalny Multichain, alias Zhaojun, zaginął, co również świadczy o oszustwie.
W świecie kryptowalut „rug pull” to sytuacja, w której deweloperzy zbierają fundusze na realizację projektu, a następnie porzucają go i nieuczciwie zatrzymują fundusze inwestorów.
Takie exploity są bardzo powszechne w nowatorskim i wysoce eksperymentalnym świecie zdecentralizowanych finansów (DeFi), sferze kryptowalut, która ma na celu zastąpienie tradycyjnych usług finansowych, takich jak pożyczki i kredyty za pośrednictwem technologii blockchain.