A
Multichain Bridge foi vítima de um novo hack no valor estimado de 126 milhões de dólares, principalmente com criptomoedas da Fantom (FTM). A origem do roubo permanece desconhecida, e a equipa da Multichain diz que está a trabalhar para esclarecer a situação, enquanto o seu CEO permanece desaparecido há mais de um mês.
Multichain vítima de um novo hack de $126 milhões
A ponte Multichain foi vítima de um novo hack, desta vez por um montante atualmente estimado em 126 milhões de dólares. Várias empresas de segurança relataram o incidente, incluindo PeckShield, BlockSec e CertiK.
A primeira transação do hacker acabou por ser uma simples transferência de 2 USDC da Fantom (FTM), 2 horas antes de retirar 1.023 WBTC, novamente da Fantom. Cerca de uma hora depois, o hacker também transferiu fundos das redes Dogechain e Moonriver através da ponte Multichain
Resumo dos fundos transferidos pelo hacker, via @tayvano_
As criptomoedas roubadas pelo hacker são principalmente stablecoins USDC e USDT, bem como WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI, CRV e WETH. Os tokens roubados foram distribuídos por 6 carteiras diferentes.
Changpeng Zhao, CEO da Binance, foi ao Twitter para dizer que “parece que um novo hack ocorreu no Multichain” e que isso “não afeta os usuários do Binance”.
No entanto, já passou algum tempo desde que os fundos roubados pelo hacker foram transferidos das carteiras para outros endereços ou possivelmente para protocolos de mistura de criptomoedas como o Tornado Cash, levando alguns observadores a considerar a possibilidade de um hack cometido por um chapéu branco.
Mistério em torno da Multichain
Multichain emitiu uma declaração evasiva no Twitter para informar os seus utilizadores que a origem do hack permanece desconhecida, e que foram aconselhados a revogar as suas autorizações em todos os contratos inteligentes ligados à ponte.
Os activos de bloqueio no endereço Multichain MPC foram movidos para um endereço desconhecido de forma anormal.
A equipa não tem a certeza do que aconteceu e está atualmente a investigar.Recomenda-se que todos os utilizadores suspendam a utilização dos serviços Multichain e revoguem todas as aprovações de contratos…
– Multichain (Anteriormente Anyswap) (@MultichainOrg) 6 de julho de 2023
Os activos bloqueados no endereço do Multichain MPC foram movidos para um endereço desconhecido de forma anormal. A equipa não tem a certeza do que aconteceu e está a investigar. Todos os utilizadores são aconselhados a suspender a utilização dos serviços Multichain e a revogar todas as aprovações de contratos relacionados com o Multichain. “
Alguns analistas revelaram que, tendo em conta o processo utilizado, parece que as transferências foram efectuadas por alguém que possui a(s) chave(s) privada(s) que controla(m) a carteira Multichain. Por seu lado, a Fantom quis esclarecer a situação, afirmando que “para evitar dúvidas, o FTM nunca foi emitido ou gerido pela Multichain, pelo que [os tokens] wFTM, FTM ERC-20 e FTM no [blockchain] Opera não são afectados”.
Os serviços da Multichain já haviam sido interrompidos no final de maio, quando o CEO do protocolo, Zhaojun, foi declarado desaparecido.
De acordo com a PeckShield, este é o sexto maior hack envolvendo uma ponte de criptomoeda. Nos últimos 3 anos, aproximadamente US $ 1.92 bilhão foi roubado por meio de pontes de cadeia cruzada
