Согласно отчету от 10 июля, опубликованному цепным сыщиком и пользователем Twitter Spreek, человек использует исполнителя с несколькими цепями для слива токенов, связанных с мостовым протоколом AnySwap. Отчет следует за оттоком более 100 миллионов долларов из мостов Multichain, произошедшим 7 июля, который был отмечен командой Multichain как «ненормальный».
Сегодня адрес Multichain Executor исчерпал адреса anyToken во многих цепочках и переместил их все в новый EOA. pic.twitter.com/gqDaXMBl96
— Сприк (@spreekaway) 10 июля 2023 г.
Согласно отчету Spreek от 10 июля: «Сегодня адрес исполнителя с несколькими цепочками сбросил адреса anyToken во многих цепочках и переместил их все в новый EOA. [externally owned account]».
Изображение, прикрепленное к сообщению, показывает транзакцию Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Данные блокчейна показывают, что эта транзакция, называемая методом «anySwapFeeTo» в контракте Multichain Router: V4, в результате чего AnyDAI — производная версия стабильной монеты Dai (DAI) — составляет около 15 275,90 долларов США — чеканится на Ethereum и отправляется исполнителю мультицепи. , который затем сжег его и обменял на базовый DAI, поддерживающий актив.
В отдельном комментарии Spreek сказал средства отправляются на следующий адрес: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Данные из блокчейна Ethereum показывают, что этот адрес полученный DAI был выкуплен у мультичейн-исполнителя 10 июля, примерно через пять минут после предыдущей транзакции.
Данные BNB Smart Chain (BSC) показывают, что исполнитель мультицепей также имеет называется функцию anySwapFeeTo в своей сети за 208 997 долларов США от anyUSDC. Это привело к тому, что токены на сумму 208 997 долларов были конвертированы в лежащий в их основе Binance-Pegged USDC, который затем был отправлен на тот же адрес. В других транзакциях BSC контракт использовал этот процесс для конвертации 50,80 anyBTC стоимостью 39 251,43 доллара США в то время в эквивалентный биткойн, привязанный к Binance, и отправки его на этот адрес.
Общая сумма транзакций в токенах, отправленных на этот адрес с помощью метода anySwapFeeTo, составляет примерно 263 524,33 доллара США.
Сприк сказал, что такое поведение может быть частью нормальной работы протокола. С другой стороны, другой аккаунт вел себя аналогично накануне, сказал Сприк. Другая учетная запись в конечном итоге продала осушенные токены, предоставив доказательства того, что она была вредоносной:
“Неясно, разрешено ли такое поведение. Ранее тот же метод вчера использовался другим адресом MPC в токене anyUSDT в основной сети. Затем токены были немедленно проданы в ETH, что позволяет предположить, что этот аналогичный адрес был действиями злой актер.
Он-чейн-сыщик предположил, что злоумышленник мог использовать функцию anySwapFeeTo для установки комиссий в произвольном размере, что позволило бы им истощать средства пользователей. Эта функция»[a]по-видимому, позволяет установить ЛЮБОЕ значение, поэтому адрес просто выбирает общую стоимость токена, содержащегося в этом anyToken», — сказал Сприк.
Инцидент Multichain сбил с толку аналитиков блокчейна, поскольку никто не смог доказать, был ли он результатом эксплойта или просто результатом того, что крупные держатели токенов перемещали свои средства между сетями. Тайна началась 7 июля, когда токены на сумму более 100 миллионов долларов были сняты со стороны Ethereum мостов Multichain Fantom, Moonriver и Dogechain и отправлены на адреса кошельков без каких-либо предыдущих транзакций. Эти изъятия представляли собой большую часть средств, хранящихся на каждом мосту.
Команда Multichain заявила, что снятие средств было «ненормальным», и посоветовала пользователям прекратить использование протокола. Однако команда не указала, что было или могло быть источником аномалии.
8 июля эмитенты стейблкоинов Circle и Tether заморозили некоторые адреса, на которые поступали средства, связанные со странными транзакциями. 11 июля аналитическая компания Chainanalysis заявила, что инцидент «больше похож на взлом или махинацию, чем на миграцию».
Команда Multichain утверждает, что их генеральный директор отсутствует и что они закрыли некоторые мосты, поскольку у них больше нет доступа к некоторым многосторонним вычислительным сетевым серверам сети.
чтобы сохранить этот момент в истории и показать свою поддержку независимой журналистики в криптопространстве.