По словам аналитической компании Chainalysis, многомиллионная эксплуатация протокола межсетевого моста Multichain могла быть внутренним коверком.
«6 июля 2023 года протокол межсетевого моста Multichain столкнулся с необычно крупными несанкционированными выводами средств, что, по-видимому, является взломом или мошенничеством со стороны инсайдеров», — написала фирма в сообщении в блоге от 10 июля.
На данный момент эксплойт привел к потере более 125 миллионов долларов.
On July 6, @MultichainOrg experienced unusually large, unauthorized withdrawals, resulting in losses of more than $125M. It’s one of the biggest #crypto hacks on record.
Read on to learn what we know so far: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
— Chainalysis (@chainalysis) July 10, 2023
Тем не менее, Chainalysis считает, что эксплойт мог быть результатом компрометации ключей администратора, что, по мнению некоторых, означает, что это могла быть «внутренняя работа».
В заявлении для Cointelegraph представитель Chainalysis подтвердил, что фирма «описывает это как возможную махинацию».
Компания пояснила, что смарт-контракты Multichain используют систему многосторонних вычислений (MPC), которая похожа на кошелек с несколькими подписями.
«Возможно, злоумышленник получил контроль над MPC-ключами Multichain, чтобы использовать этот эксплойт», — сказал Chainalysis, прежде чем добавить:
«Хотя возможно, что эти ключи были украдены внешним хакером, многие эксперты по безопасности и другие аналитики считают, что этот эксплойт может быть внутренней работой или махинацией, отчасти из-за недавних проблем, с которыми столкнулся Multichain».
Chainalysis сообщила, что наиболее очевидным примером этих внутренних проблем было исчезновение генерального директора Multichain, известного как «Чжаоцзюнь», в конце мая. Платформа также столкнулась с задержкой транзакций и другими техническими проблемами, в результате чего 7 июля Binance прекратила поддержку нескольких своих промежуточных токенов.
Коинтелеграф обратился к Multichain за ответом на претензии, но на момент публикации не получил ответа.
Связанный: основатель Connext предлагает стандарт «Sovereign Bridged Token» после инцидента с Multichain
Между тем, следователи блокчейна сообщают о более ложных перемещениях токенов Multichain за последние несколько часов. Они сообщили, что аномальные оттоки были вызваны тем, что адрес Multichain Executor истощал адреса anyToken в нескольких цепочках.
The Multichain Executor address has been draining anyToken addresses across many chains today and moving them all to a new EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) July 10, 2023
8 июля эмитенты стейблкоинов Circle и Tether заморозили активы на сумму более 65 миллионов долларов, связанные с эксплойтом Multichain.
Chainalysis отметил, что интересно, что эксплуататор «не обменял централизованно контролируемые активы, такие как USDC, которые могут быть заморожены компанией-эмитентом».
