Мост Multichain стал жертвой нового взлома на сумму около 126 млн. долл., в основном с криптовалютами Fantom (FTM). Происхождение кражи остается неизвестным, и команда Multichain заявляет, что работает над тем, чтобы пролить свет на ситуацию, в то время как ее генеральный директор уже более месяца остается без вести пропавшим.
Multichain стала жертвой нового взлома на сумму 126 млн. долларов
Мост Multichain стал жертвой нового взлома, на этот раз на сумму, оцениваемую в 126 млн. долларов. Об инциденте сообщили различные фирмы, занимающиеся вопросами безопасности, в том числе PeckShield, BlockSec и CertiK.
Первой транзакцией хакера оказался простой перевод 2 USDC с биржи Fantom (FTM), за 2 часа до этого он снял 1 023 WBTC, опять же с биржи Fantom. Примерно через час хакер также перевел средства из сетей Dogechain и Moonriver через мост Multichain
Summary of the funds transferred by the hacker, via @tayvano_
Криптовалюты, похищенные хакером, представлены в основном стабильными монетами USDC и USDT, а также WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI, CRV и WETH. Похищенные токены были распределены по 6 различным кошелькам.
Чангпенг Чжао, генеральный директор Binance, написал в Twitter, что «похоже, что на Multichain произошел новый взлом» и что это «не затрагивает пользователей Binance».
Однако прошло уже немало времени с тех пор, как средства, похищенные хакером, были переведены с кошельков на другие адреса или, возможно, на протоколы смешивания криптовалют, такие как Tornado Cash, что заставляет некоторых наблюдателей рассматривать возможность взлома, совершенного «белой шляпой «
Тайна вокруг Multichain
Компания Multichain опубликовала в Twitter уклончивое заявление, в котором сообщила своим пользователям, что происхождение взлома неизвестно и что им рекомендуется отозвать свои авторизации на всех смарт-контрактах, связанных с мостом
Активы блокировки на адресе Multichain MPC были аномально перемещены на неизвестный адрес.
Команда не уверена в том, что произошло, и в настоящее время проводит расследование.Всем пользователям рекомендуется приостановить использование сервисов Multichain и отозвать все одобренные контракты…
— Multichain (ранее Anyswap) (@MultichainOrg) июль 6, 2023
Активы, заблокированные на адресе Multichain MPC, были перемещены на неизвестный адрес аномальным образом. Команда не уверена в том, что произошло, и проводит расследование. Всем пользователям рекомендуется приостановить использование сервисов Multichain и отозвать все разрешения на заключение контрактов, связанных с Multichain. «
Некоторые аналитики отмечают, что, учитывая используемый процесс, можно предположить, что переводы были осуществлены кем-то, кто владеет закрытым ключом (ключами), контролирующим кошелек Multichain. Со своей стороны, компания Fantom постаралась прояснить ситуацию, заявив, что «во избежание сомнений, FTM никогда не выпускался и не управлялся Multichain, поэтому [токены] wFTM, FTM ERC-20 и FTM на [блокчейне] Opera не затронуты».
Работа сервисов Multichain уже была нарушена в конце мая, когда генеральный директор протокола Чжаоцзюнь был объявлен пропавшим без вести.
По данным PeckShield, это 6-й по величине взлом криптовалютного моста. За последние 3 года через межцепочечные мосты
было похищено около 1,92 млрд. долл.
