Podle společnosti Chainalysis, která se zabývá bezpečností a analytikou blockchainu, mohlo být zneužití protokolu cross-chain bridge Multichain za mnoho milionů dolarů.
„Dne 6. července 2023 zaznamenal cross-chain bridge protokol Multichain neobvykle velké, neautorizované výběry v něčem, co se zdá být hackem nebo koberečkem zasvěcenými,“ napsala firma v blogovém příspěvku z 10. července.
Tento exploit zatím přinesl ztrátu více než 125 milionů dolarů.
Chainalysis se však domnívá, že exploit mohl být výsledkem kompromitace administrátorských klíčů, což podle některých znamená, že to mohla být „vnitřní práce“.
Totéž již dříve navrhla blockchainová bezpečnostní firma SlowMist. Zdroj: Twitter
V prohlášení pro Cointelegraph mluvčí Chainalysis potvrdil, že firma to „popisuje jako možný koberec“.
Inteligentní smlouvy společnosti Multichain používají systém výpočtu více stran (MPC), který je podobný peněžence s více podpisy, vysvětlila firma.
"Je možné, že útočník získal kontrolu nad multichainovými MPC klíči, aby mohl využít tento exploit," řekl Chainalysis předtím, než dodal:
"Ačkoli je možné, že tyto klíče vzal externí hacker, mnoho bezpečnostních expertů a dalších analytiků si myslí, že toto zneužití by mohlo být vnitřním zaměstnáním nebo koberečkem, částečně kvůli nedávným problémům, kterými Multichain trpí."
Chainalysis uvedla, že nejviditelnějším příkladem těchto interních problémů bylo zmizení generálního ředitele společnosti Multichain, známého jako „Zhaojun“, koncem května. Platforma také utrpěla opožděné transakce a další technické problémy, které vedly k tomu, že Binance 7. července ukončila podporu pro několik svých přemostěných tokenů.
Cointelegraph požádal Multichain o odpověď na tvrzení, ale v době zveřejnění se neozval.
Mezitím blockchainoví detektivové hlásili během několika posledních hodin více falešných pohybů multichainových tokenů. Nenormálními odlivy byly adresy Multichain Executor, které odčerpávaly adresy všech Tokenů napříč několika řetězci, uvedli.
Dne 8. července zmrazili emitenti stablecoinů Circle a Tether aktiva vázaná na multichain exploit za více než 65 milionů dolarů.
Chainalysis poznamenal, že je zajímavé, že vykořisťovatel „nevyměnil centrálně kontrolovaná aktiva, jako je USDC, která může být zmražena vydávající společností“.