Инсайдерская работа? Отчет Chainalysis предполагает, что мультичейн-атакующий имел внутренние соединения

6 июля 2023 года протокол Multichain подвергся массовому взлому, что привело к потере криптовалюты на сумму более 125 миллионов долларов. Атака была нацелена на мост Fantom протокола, что привело к краже ценных криптовалютных активов, таких как WBTC, USDC, DAI, wETH и Link.

Украденные средства составили ошеломляющие 126 миллионов долларов, из которых на WBTC пришлось 30,9 миллиона долларов, на wETH — 13,6 миллиона долларов, а на USDC — 57 миллионов долларов. Этот эксплойт является одним из крупнейших взломов криптовалюты за всю историю.

Мультичейн-атака и внутренние угрозы

Согласно недавнему отчету компании Chainalysis, занимающейся анализом и данными, предполагается, что атака является внутренней работой, поскольку Multichain недавно столкнулся с некоторыми заметными проблемами, не связанными с дизайном ее протокола, что вызвало у общественности подозрения, что этот недавний эксплойт мог быть осуществлен инсайдерами.

Исчезновение генерального директора Multichain, известного под псевдонимом Чжаоцзюнь, и последующая приостановка обслуживания более 10 сетей, включая DynoChain, Redlight Chain и Public Mint, подлили масла в огонь этих подозрений.

Смарт-контракты Multichain защищены системой многосторонних вычислений (MPC), которая работает аналогично системе кошелька с несколькими подписями. Однако, как и кошельки с мультиподписью, эти системы по-прежнему уязвимы, если злоумышленник обладает достаточным количеством ключей MPC.

Возможно, злоумышленник получил контроль над MPC-ключами Multichain, чтобы осуществить этот эксплойт. Интересно, что злоумышленник не подменил централизованно контролируемые активы, такие как USDC, которые могут быть заморожены компанией-эмитентом (Circle в случае USDC), вместе с адресами, на которых хранятся эти активы.

Большинство хакеров обычно стремятся быстро обменять средства на тех, кто не подвержен этим мерам безопасности. В общей сложности адреса, замороженные Circle и Tether, содержат активы на сумму около 65 миллионов долларов, украденные у Multichain.

Что дальше для протокола?

После атаки команда Multichain написала в Твиттере, что начинает расследование, и призвала пользователей приостановить транзакции. Днем позже, 7 июля, команда написала в Твиттере, что протокол прекращает работу на неопределенный срок.

К сожалению, мошенники также отправились в Твиттер, чтобы распространить «фишинговую» ссылку и выдать себя за Fantom Foundation, чтобы обманом заставить пострадавших пользователей требовать «экстренного распространения FTM».

Последнее объявление мультичейн-протокола. Источник: Мультичейн в Твиттере.

Протоколы межсетевого моста оказались прибыльными целями для хакеров из-за их экспериментальных разработок и того факта, что они, как правило, имеют большие централизованные репозитории активов, подключенных пользователями к другим блокчейнам. Однако может быть несколько способов снижения риска и предотвращения подобных эксплойтов.

Согласно Chainalysis, один из способов — тщательный аудит кода, чтобы помочь разработчикам стандартизировать проекты, а инвесторам оценить жизнеспособность протокола.

Хотя взлом Multichain, по-видимому, произошел из-за скомпрометированных ключей, а не из-за ошибочного кода, авторитетные аудиторские отчеты часто прямо указывают, какие части протоколов уязвимы для кражи закрытых ключей, что может помочь пользователям лучше оценить риск. Кроме того, пользователи любого протокола могут проводить исследования перед совершением транзакции.

Пострадавший эксплойт оставил сообщество блокчейн в напряжении, и многие ждут официального заявления от команды Multichain. Команда не делала никаких публичных заявлений по этому поводу, оставляя пользователей и инвесторов в неведении относительно будущего протокола.

Собственный токен Multichain MULTI имеет нисходящий тренд на 4-часовом графике. Источник: MULTIUSDT на TradingView.com.

Собственный токен Multichain, MULTI, претерпел значительное снижение за последние 7 дней, с падением более чем на 27% за этот период времени. В настоящее время токен торгуется по цене 2,387 доллара США, что означает дальнейшее снижение на 3% за последние 24 часа.

Избранное изображение с Unsplash, график с TradingView.com