Аномально большие оттоки с мостовой платформы Multichain MPC вызывают опасения по поводу многомиллионного эксплойта.
6 июля наблюдатели заметили, что криптовалюта на сумму около 102 миллионов долларов была выведена из моста Multichain Fantom на стороне Ethereum, а также 666 000 долларов из Dogechain и 5 миллионов долларов из Moonriver.
Мультичейн, скорее всего, взломан. Выйти из всех мультицепных активов. Хорошая идея отозвать одобрение на мультичейн-мост, если оно у вас было.
— Кривая финансов (@CurveFinance) 6 июля 2023 г.
6 июля 7 214 токенов Wrapped Ether (WETH) (стоимостью 13,6 миллиона долларов), 1024 Wrapped Bitcoin (WBTC) (стоимостью 31 миллион долларов) и долларовая монета США (USDC) стоимостью 58 миллионов долларов были выведены из смарт-контракта Ethereum моста Fantom. в общей сложности было снято около 102 миллионов долларов в криптовалюте.
6 июля снятие средств с контракта Multichain Fantom Bridge на Ethereum. Источник: данные блокчейна.
Кроме того, по контракту Ethereum моста Dogechain было снято 666 000 долларов, что составляет более 86% от общего объема депозитов, в результате чего в мосту остались активы на сумму около 100 000 долларов. USDC и Tether (USDT) на сумму 5 872 661 долларов США были изъяты из контрактов моста Multichain Moonriver на Ethereum, в результате чего на нем осталось всего около 700 000 долларов.
Несколько сетевых сыщиков обратились в Twitter, чтобы обозначить это событие как возможный эксплойт. Фирма по безопасности блокчейна Peckshield отметила команду Multichain в сообщении, показывающем транзакции моста Fantom, сказав: «Возможно, вы захотите взглянуть».
Привет, @MultichainOrg, можешь посмотреть: pic.twitter.com/3qURqGmes8
— PeckShield Inc. (@peckshield) 6 июля 2023 г.
Это заставило одного комментатора заметить, что это выглядит как «еще один массовый взлом». Исследователь сети Сприк опубликовал транзакции Dogechain с комментарием «мультичейн dogechain истощен».
Коинтелеграф не смог на момент публикации подтвердить, были ли контракты «слиты» или большая сумма средств была просто выведена пользователями.
Коинтелеграф обратился к команде Multichain на их канале Discord, но не получил ответа на момент публикации.
В более позднем твите Multichain сообщил своим подписчикам в Твиттере, что движения были ненормальными, и команда «не уверена, что произошло, и в настоящее время расследует».
Активы блокировки на адресе Multichain MPC были перемещены на неизвестный адрес ненормально.
Команда не уверена, что произошло, и в настоящее время проводит расследование.Всем пользователям рекомендуется приостановить использование услуг Multichain и отозвать все утверждения контрактов…
— Multichain (ранее Anyswap) (@MultichainOrg) 6 июля 2023 г.
Связанный: Poly Network призывает пользователей выйти из игры после того, как эксплойт затронул 57 криптоактивов
Multichain — это мостовая сеть с многосторонними вычислениями (MPC). Когда пользователь хочет соединить активы из одной цепочки в другую, сеть Multichain сначала подтверждает, что активы были заблокированы в первой цепочке, а затем создает производные активы во второй цепочке.
Когда производится снятие средств, сеть выполняет этот процесс в обратном порядке: сначала она подтверждает, что производные монеты были уничтожены во второй цепочке, а затем выпускает активы, поддерживающие их, в первой цепочке.
Команда Multichain утверждает, что криптографические ключи, управляющие этим процессом, разделены на несколько сегментов и распределены по сети. Теоретически это должно предотвратить несанкционированное снятие средств каким-либо отдельным лицом или группой лиц.
Multichain страдал от неустановленных технических проблем в течение последних нескольких недель. 31 мая команда объявила, что их генеральный директор пропал без вести, и они столкнулись с «множеством проблем из-за непредвиденных обстоятельств», что привело к задержке транзакций. 5 июля Binance приостановила вывод некоторых производных токенов Multichain из-за того, что сеть не смогла своевременно обрабатывать транзакции.
Asia Express: гонконгские крипто-ETF в огне, Binance предупреждает о FOMO Maverick, взломе Poly
Обновление от 7 июля, 00:41 UTC: эта статья была обновлена, чтобы включить в нее самую последнюю публикацию в Твиттере и обновление от Multichain.
Источник: Сointеlеgrаph