Согласно данным аналитической компании Chainalysis, многомиллионная эксплуатация протокола межсетевого моста Multichain могла быть внутренним коверком.
«6 июля 2023 года протокол межсетевого моста Multichain столкнулся с необычно крупными несанкционированными выводами средств, что, по-видимому, является взломом или мошенничеством со стороны инсайдеров», — написала фирма в сообщении в блоге от 10 июля.
На данный момент эксплойт привел к потере более 125 миллионов долларов.
6 июля @MultichainOrg столкнулся с необычно крупным несанкционированным снятием средств, в результате чего убытки составили более 125 миллионов долларов. Это один из крупнейших взломов #crypto за всю историю.
Читайте дальше, чтобы узнать, что мы знаем на данный момент: pic.twitter.com/BBY3iU75oB
— Цепной анализ (@chainalysis) 10 июля 2023 г.
Тем не менее, Chainalysis считает, что эксплойт мог быть результатом компрометации ключей администратора, что, по мнению некоторых, означает, что это могла быть «внутренняя работа».
В заявлении для представитель Chainalysis подтвердил, что фирма «описывает это как возможную махинацию».
Компания пояснила, что смарт-контракты Multichain используют систему многосторонних вычислений (MPC), которая похожа на кошелек с несколькими подписями.
«Возможно, злоумышленник получил контроль над ключами MPC Multichain, чтобы использовать этот эксплойт», — сказал Chainalysis, прежде чем добавить:
«Хотя возможно, что эти ключи были украдены внешним хакером, многие эксперты по безопасности и другие аналитики считают, что этот эксплойт может быть внутренней работой или махинацией, отчасти из-за недавних проблем, с которыми столкнулся Multichain».
Chainalysis сообщила, что наиболее очевидным примером этих внутренних проблем было исчезновение генерального директора Multichain, известного как «Чжаоцзюнь», в конце мая. Платформа также столкнулась с задержкой транзакций и другими техническими проблемами, в результате чего 7 июля Binance прекратила поддержку нескольких своих промежуточных токенов.
Коинтелеграф обратился к Multichain за ответом на претензии, но на момент публикации не получил ответа.
Связанный: основатель Connext предлагает стандарт «Sovereign Bridged Token» после инцидента с Multichain
Между тем, следователи блокчейна сообщают о более ложных перемещениях токенов Multichain за последние несколько часов. Они сообщили, что аномальные оттоки были вызваны тем, что адрес Multichain Executor истощал адреса anyToken в нескольких цепочках.
Сегодня адрес Multichain Executor истощает адреса anyToken во многих цепочках и перемещает их все в новый EOA pic.twitter.com/gqDaXMBl96
— Сприк (@spreekaway) 10 июля 2023 г.
8 июля эмитенты стейблкоинов Circle и Tether заморозили активы на сумму более 65 миллионов долларов, связанные с эксплойтом Multichain.
Chainalysis отметил, что интересно, что эксплуататор «не обменял централизованно контролируемые активы, такие как USDC, которые могут быть заморожены компанией-эмитентом».
Журнал: 3,4 миллиарда долларов биткойнов в банке из-под попкорна — история хакера The Silk Road
Источник: Сointеlеgrаph
Токио, Япония, 20 мая 2024 г., GamingWireВажным событием для любителей игр и футбола стало то,…
Потребовалась всего одна мысль, две минуты набора текста и четыре сольных дня. В течение часа…
На этой неделе в Crypto Twitter было полно личностей, которые крадут всеобщее внимание — одни…
В последнее время игровое пространство криптовалют и NFT более загружено, чем когда-либо, из-за того, что…
Какая это была неделя. Возвращение Ревущей Китти в воскресенье вечером привело к торговому безумию: акции…
Предполагаемый бывший сотрудник Pump.fun вчера удалил из протокола Solana на сумму около 2 миллионов долларов.…