Multichain Bridge padł ofiarą nowego włamania o szacunkowej wartości 126 milionów dolarów, głównie za pomocą kryptowalut z Fantom (FTM). Pochodzenie kradzieży pozostaje nieznane, a zespół Multichain twierdzi, że pracuje nad rzuceniem światła na sytuację, podczas gdy jego CEO pozostaje nieznany od ponad miesiąca.
Multichain ofiarą włamania o wartości 126 milionów dolarów
Most Multichain padł ofiarą nowego włamania, tym razem na kwotę szacowaną obecnie na 126 milionów dolarów. O incydencie poinformowały różne firmy zajmujące się bezpieczeństwem, w tym PeckShield, BlockSec i CertiK.
Pierwsza transakcja hakera okazała się prostym przelewem 2 USDC z Fantom (FTM), 2 godziny przed wypłatą 1 023 WBTC, ponownie z Fantom. Około godziny później haker przelał również środki z sieci Dogechain i Moonriver za pośrednictwem mostu Multichain
Summary of the funds transferred by the hacker, via @tayvano_
Kryptowaluty skradzione przez hakera to głównie stablecoiny USDC i USDT, a także WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI, CRV i WETH. Skradzione tokeny zostały rozproszone w 6 różnych portfelach.
Changpeng Zhao, dyrektor generalny Binance, napisał na Twitterze, że „wygląda na to, że doszło do nowego włamania na Multichain” i że „nie ma to wpływu na użytkowników Binance”.
Jednak minęło już trochę czasu, odkąd środki skradzione przez hakera zostały przeniesione z portfeli na inne adresy lub prawdopodobnie protokoły mieszania kryptowalut, takie jak Tornado Cash, co skłoniło niektórych obserwatorów do rozważenia możliwości włamania popełnionego przez biały kapelusz.
Tajemnica otacza Multichain
Multichain wydał wymijające oświadczenie na Twitterze, aby poinformować swoich użytkowników, że źródło włamania pozostaje nieznane i że zaleca się im cofnięcie autoryzacji wszystkich inteligentnych kontraktów powiązanych z mostem.
Zasoby blokady na adresie Multichain MPC zostały przeniesione na nieznany adres.
Zespół nie jest pewien, co się stało i obecnie prowadzi dochodzenie.Zaleca się, aby wszyscy użytkownicy zawiesili korzystanie z usług Multichain i cofnęli wszystkie zatwierdzenia umów…
– Multichain (poprzednio Anyswap) (@MultichainOrg) July 6, 2023
Zasoby zablokowane pod adresem Multichain MPC zostały przeniesione pod nieznany adres w nietypowy sposób. Zespół nie jest pewien, co się stało i prowadzi dochodzenie. Wszystkim użytkownikom zaleca się zawieszenie korzystania z usług Multichain i cofnięcie wszystkich zatwierdzeń umów związanych z Multichain.”
Niektórzy analitycy ujawnili, że biorąc pod uwagę zastosowany proces, wydaje się, że transfery zostały wykonane przez kogoś posiadającego klucz(e) prywatny(e) kontrolujący(e) portfel Multichain. Ze swojej strony Fantom chciał wyjaśnić sytuację, stwierdzając, że „w celu uniknięcia wątpliwości, FTM nigdy nie był emitowany ani zarządzany przez Multichain, więc [tokeny] wFTM, FTM ERC-20 i FTM na [blockchainie] Opera nie zostały naruszone”.
Usługi Multichain zostały już zakłócone pod koniec maja, kiedy dyrektor generalny protokołu, Zhaojun, został uznany za zaginionego.
Według PeckShield jest to szósty co do wielkości atak hakerski na most kryptowalutowy. W ciągu ostatnich 3 lat około 1,92 miliarda dolarów zostało skradzionych za pośrednictwem mostów międzyłańcuchowych
