«Таинственные изъятия» Multichain пахнут «ковровой тягой» — Chainalysis

Согласно данным аналитической компании Chainalysis, многомиллионная эксплуатация протокола межсетевого моста Multichain могла быть внутренним коверком.

«6 июля 2023 года протокол межсетевого моста Multichain столкнулся с необычно крупными несанкционированными выводами средств, что, по-видимому, является взломом или мошенничеством со стороны инсайдеров», — написала фирма в сообщении в блоге от 10 июля.

На данный момент эксплойт привел к потере более 125 миллионов долларов.

6 июля @MultichainOrg столкнулся с необычно крупным несанкционированным снятием средств, в результате чего убытки составили более 125 миллионов долларов. Это один из крупнейших взломов #crypto за всю историю.

Читайте дальше, чтобы узнать, что мы знаем на данный момент: pic.twitter.com/BBY3iU75oB

— Цепной анализ (@chainalysis) 10 июля 2023 г.

Тем не менее, Chainalysis считает, что эксплойт мог быть результатом компрометации ключей администратора, что, по мнению некоторых, означает, что это могла быть «внутренняя работа».

Фирма SlowMist, занимающаяся безопасностью блокчейна, также ранее предлагала то же самое. Источник: Твиттер

В заявлении для представитель Chainalysis подтвердил, что фирма «описывает это как возможную махинацию».

Компания пояснила, что смарт-контракты Multichain используют систему многосторонних вычислений (MPC), которая похожа на кошелек с несколькими подписями.

«Возможно, злоумышленник получил контроль над ключами MPC Multichain, чтобы использовать этот эксплойт», — сказал Chainalysis, прежде чем добавить:

«Хотя возможно, что эти ключи были украдены внешним хакером, многие эксперты по безопасности и другие аналитики считают, что этот эксплойт может быть внутренней работой или махинацией, отчасти из-за недавних проблем, с которыми столкнулся Multichain».

Chainalysis сообщила, что наиболее очевидным примером этих внутренних проблем было исчезновение генерального директора Multichain, известного как «Чжаоцзюнь», в конце мая. Платформа также столкнулась с задержкой транзакций и другими техническими проблемами, в результате чего 7 июля Binance прекратила поддержку нескольких своих промежуточных токенов.

Коинтелеграф обратился к Multichain за ответом на претензии, но на момент публикации не получил ответа.

Связанный: основатель Connext предлагает стандарт «Sovereign Bridged Token» после инцидента с Multichain

Между тем, следователи блокчейна сообщают о более ложных перемещениях токенов Multichain за последние несколько часов. Они сообщили, что аномальные оттоки были вызваны тем, что адрес Multichain Executor истощал адреса anyToken в нескольких цепочках.

Сегодня адрес Multichain Executor истощает адреса anyToken во многих цепочках и перемещает их все в новый EOA pic.twitter.com/gqDaXMBl96

— Сприк (@spreekaway) 10 июля 2023 г.

8 июля эмитенты стейблкоинов Circle и Tether заморозили активы на сумму более 65 миллионов долларов, связанные с эксплойтом Multichain.

Chainalysis отметил, что интересно, что эксплуататор «не обменял централизованно контролируемые активы, такие как USDC, которые могут быть заморожены компанией-эмитентом».

Журнал: 3,4 миллиарда долларов биткойнов в банке из-под попкорна — история хакера The Silk Road

Источник: Сointеlеgrаph