Согласно отчету от 10 июля сетевого сыщика и пользователя Twitter Spreek, человек использует Multichain Executor для «слива» токенов, связанных с мостовым протоколом AnySwap. Отчет следует за предыдущим оттоком более 100 миллионов долларов из мостов Multichain, произошедшим 7 июля, который команда Multichain назвала «ненормальным».
The Multichain Executor address has been draining anyToken addresses across many chains today and moving them all to a new EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) July 10, 2023
Согласно отчету Spreek от 10 июля: «Адрес Multichain Executor сегодня истощает адреса anyToken во многих цепочках и перемещает их все в новый EOA [внешняя учетная запись]».
Изображение, прикрепленное к сообщению, показывает транзакцию Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Данные блокчейна показывают, что эта транзакция называется методом «anySwapFeeTo» в контракте Multichain Router: V4, в результате чего anyDAI на сумму около 15 275,90 долларов США будет создан на Ethereum и отправлен исполнителю Multichain, который затем сжег его и обменял на базовую стабильную монету DAI. обеспечение актива.
В отдельном комментарии Сприк сообщил, что средства отправляются на следующий адрес: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Данные блокчейна Ethereum показывают, что этот адрес получил погашенный DAI от Multichain Executor 10 июля, примерно через пять минут после предыдущей транзакции.
Данные для BNB Smart Chain (BSC) показывают, что Multichain Executor также вызывал функцию anySwapFeeTo в своей сети на сумму 208 997 долларов США в долларовой монете США (USDC). Это привело к тому, что токены на сумму 208 997 долларов были конвертированы в их базовый USDC с привязкой к Binance, которые впоследствии были отправлены на тот же адрес. В других транзакциях BSC контракт использовал этот процесс для конвертации 50,80 anyBTC стоимостью 39 251,43 долларов США в то время в эквивалент Binance-Pegged Bitcoin (BTCB) и отправки его на этот адрес.
Сумма транзакций составляет примерно 263 524,33 доллара США в виде токенов, отправленных на этот адрес с помощью метода anySwapFeeTo.
Сприк сказал, что такое поведение может быть частью нормального функционирования протокола. С другой стороны, другая учетная запись вел себя аналогично накануне, заявили они. Другая учетная запись в конечном итоге продала осушенные токены, предоставив доказательства того, что это было злонамеренно:
«Неясно, является ли это санкционированным поведением. Ранее тот же метод использовался вчера другим адресом MPC в токене anyUSDT в основной сети. Затем токены были немедленно проданы ETH, что позволяет предположить, что аналогичный адрес был результатом действий злоумышленника».
Он-чейн-сыщик предположил, что злоумышленник может использовать функцию anySwapFeeTo для установки комиссий на произвольно большую сумму, что позволяет им истощать средства пользователей. Эта функция «очевидно, позволяет установить ЛЮБОЕ значение, поэтому адрес просто выбирает общую стоимость токена, содержащегося в этом anyToken», — заявил Сприк.
Инцидент Multichain сбил с толку аналитиков блокчейна, поскольку никто не смог доказать, был ли он результатом эксплойта или просто результатом того, что крупные держатели токенов перемещали свои средства между сетями. Тайна началась 7 июля, когда токены на сумму более 100 миллионов долларов были сняты со стороны Ethereum мостов Fantom, Moonriver и Dogechain Multichain и отправлены на адреса кошельков без каких-либо предыдущих транзакций. Эти изъятия представляют собой большую часть средств, хранящихся на каждом мосту.
Команда Multichain заявила, что снятие средств было «ненормальным», и посоветовала пользователям прекратить использование протокола. Однако они не заявляли, что является или может быть источником аномалии.
8 июля эмитенты стейблкоинов Circle и Tether заморозили некоторые адреса, на которые поступали средства, связанные со странными транзакциями.11 июля аналитическая компания Chainanalysis заявила, что инцидент «больше похож на взлом или махинацию, чем на миграцию».
Команда Multichain сообщает, что их генеральный директор пропал без вести и что они отключили некоторые мосты из-за того, что больше не имеют доступа к некоторым сетевым серверам многосторонних вычислений.
