За словами аналітичної фірми Chainalysis, багатомільйонна експлуатація протоколу крос-ланцюгового мосту Multichain могла бути внутрішньою проблемою.
«6 липня 2023 року під час міжланцюгового мостового протоколу Multichain відбулося надзвичайно велике несанкціоноване зняття коштів у результаті того, що, здається, було зламано або рвано з боку інсайдерів», — написала фірма в блозі від 10 липня.
Експлойт наразі призвів до збитків на понад 125 мільйонів доларів.
On July 6, @MultichainOrg experienced unusually large, unauthorized withdrawals, resulting in losses of more than $125M. It’s one of the biggest #crypto hacks on record.
Read on to learn what we know so far: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
— Chainalysis (@chainalysis) July 10, 2023
Однак Chainalysis вважає, що експлойт міг бути результатом зламу ключів адміністратора, що, на думку деяких, означає, що це могла бути «внутрішня робота».
У заяві для Cointelegraph речник Chainalysis підтвердив, що фірма «описує це як можливе тягнення за килимок».
Розумні контракти Multichain використовують систему багатосторонніх обчислень (MPC), яка схожа на гаманець із кількома підписами, пояснила фірма.
«Цілком можливо, що зловмисник отримав контроль над MPC-ключами Multichain, щоб застосувати цей експлойт», — сказав Chainalysis, перш ніж додати:
«Хоча ймовірно, що ці ключі були взяті зовнішнім хакером, багато експертів з безпеки та інші аналітики вважають, що цей експлойт міг бути внутрішньою роботою або махінацією, частково через нещодавні проблеми, які виникли в Multichain».
Chainalysis каже, що найбільш очевидним прикладом цих внутрішніх проблем було зникнення генерального директора Multichain, відомого як «Чжаоцзюнь», наприкінці травня. На платформі також виникали затримки транзакцій та інші технічні проблеми, в результаті чого 7 липня Binance припинила підтримку кількох своїх токенів з підключенням.
Cointelegraph звернувся до Multichain, щоб отримати відповідь на претензії, але на момент публікації не отримав відповіді.
За темою: засновник Connext пропонує стандарт «Sovereign Bridged Token» після інциденту Multichain
Тим часом дослідники блокчейну повідомили про нові фальшиві рухи токенів Multichain за останні кілька годин. Вони повідомили, що аномальні відтоки полягали в тому, що адреса Multichain Executor виснажувала адреси anyToken у кількох ланцюгах.
The Multichain Executor address has been draining anyToken addresses across many chains today and moving them all to a new EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) July 10, 2023
8 липня емітенти стейблкойнів Circle і Tether заморозили активи на суму понад 65 мільйонів доларів, пов’язані з експлойтом Multichain.
Chainalysis прокоментував, що було цікаво те, що експлуататор «не замінив централізовано контрольовані активи, такі як USDC, які можуть бути заморожені компанією-емітентом».
