По данным аналитической компании Chainalysis, занимающейся безопасностью и аналитикой блокчейна, многомиллионный эксплойт протокола межсетевого моста Multichain мог быть внутренней тягой.
«6 июля 2023 года протокол межсетевого моста Multichain испытал необычно большие и несанкционированные откаты, что, по-видимому, является взломом или инсайдерским олл-ином», — написала компания в своем блоге 10 июля.
На данный момент эксплойт привел к потере более 125 миллионов долларов.
6 июля, @MultichainOrg пострадали от необычно крупных и несанкционированных снятий средств, в результате чего убытки составили более 125 миллионов долларов. Это один из самых больших Компания SlowMist, занимающаяся безопасностью блокчейна, также предложила то же самое. Источник: Твиттер
В заявлении Cointelegraph представитель Chainalysis подтвердил, что фирма «описывает это как возможную подбрасывание монеты».
В смарт-контрактах Multichain используется система Multi-Party Computing (MPC), которая похожа на кошелек с несколькими подписями, пояснила компания.
«Возможно, злоумышленник получил контроль над ключами MPC Multichain, чтобы использовать этот эксплойт», — сказал Chainalysis, прежде чем добавить:
«Хотя возможно, что эти ключи были взяты внешним хакером, многие эксперты по безопасности и другие аналитики считают, что этот эксплойт мог быть внутренней работой или ничьей, отчасти из-за недавних проблем, с которыми столкнулась Multichain».Chainalysis сообщила, что наиболее очевидным примером этих внутренних проблем было исчезновение генерального директора Multichain, известного как «Чжаоцзюнь», в конце мая. Платформа также столкнулась с задержками транзакций и другими техническими проблемами, что привело к тому, что 7 июля Binance прекратила поддержку нескольких своих промежуточных токенов.
Коинтелеграф связался с Multichain для ответа на претензии, но не получил ответа во время печати.
Между тем, исследователи блокчейна сообщают о более ложных перемещениях токенов с несколькими цепями за последние несколько часов. Они сообщили, что аномальные результаты были адресом исполнителя с несколькими цепями, который истощал адреса anyToken в нескольких цепочках.
Сегодня адрес Multichain Executor исчерпал адреса anyToken во многих цепочках и переместил их все в новый EOA. pic.twitter.com/gqDaXMBl96
— Сприк (@spreekaway) 10 июля 2023 г.8 июля эмитенты стейблкоинов Circle и Tether заморозили активы на сумму более 65 миллионов долларов, связанные с эксплойтом Multichain.
Chainalysis отметил, что интересно, что майнер «не торговал централизованно контролируемыми активами, такими как USDC, которые могут быть заморожены компанией-эмитентом».