Osoba používá Multichain Executor k „vyčerpání“ tokenů spojených s přemosťovacím protokolem AnySwap, podle zprávy z 10. července od on-chain detektiva a uživatele Twitteru Spreeka. Zpráva sleduje předchozí odlivy více než 100 milionů dolarů z víceřetězcových mostů, ke kterým došlo 7. července a které byly týmem Multichain hlášeny jako „nenormální“.

Adresa Multichain Executor dnes vyčerpává jakékoli adresy Token v mnoha řetězcích a všechny je přesouvá do nového EOA pic.twitter.com/gqDaXMBl96

— Mluvte (@spraakaway) 10. července 2023

Podle Spreekovy zprávy z 10. července „Adresa Multichain Executor dnes vyčerpává jakékoli adresy Token v mnoha řetězcích a všechny je přesouvá na nový EOA [externě vlastněný účet].“

Obrázek připojený k příspěvku ukazuje transakci Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Data blockchainu odhalují, že tato transakce nazvaná metoda „anySwapFeeTo“ na smlouvě Multichain Router: V4, což způsobilo, že v Ethereu byl vyražen jakýkoli DAI v hodnotě přibližně 15 275,90 USD a odeslán do Multichain Executor, který jej poté spálil a vyměnil za podkladový stablecoin DAI. zálohování aktiva.

DAI konverze pomocí Multichain Executor. Zdroj: Blockchain data

V samostatném komentáři Spreek uvedl, že prostředky jsou odesílány na následující adresu: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Data Ethereum blockchain ukazují, že tato adresa obdržela vykoupený DAI od Multichain Executor 10. července, asi pět minut po předchozí transakci.

Data pro BNB Smart Chain (BSC) ukazují, že Multichain Executor také nazval funkci anySwapFeeTo ve své síti za 208 997 USD v hodnotě anySwap US Dollar Coin (USDC). To vedlo k tomu, že tokeny v hodnotě 208 997 USD byly převedeny na jejich podkladové Binance-Pegged USDC, které byly následně odeslány na stejnou adresu. V jiných transakcích BSC smlouva používala tento proces k převodu 50,80 anyBTC v hodnotě 39 251,43 USD v té době na ekvivalentní bitcoiny Binance-Pegged (BTCB) a jejich odeslání na tuto adresu.

Transakce dávají dohromady tokeny v hodnotě přibližně 263 524,33 USD odeslané na tuto adresu prostřednictvím metody anySwapFeeTo.

Spreek řekl, že toto chování by mohlo být součástí normálního fungování protokolu. Na druhou stranu, jiný účet se dopustil podobného chování den předtím, uvedli. Druhý účet nakonec prodal vyčerpané tokeny a poskytl důkaz, že byl škodlivý:

„Není jasné, zda jde o povolené chování. Dříve byla stejná metoda použita včera jinou adresou MPC na tokenu anyUSDT na mainnetu. Tokeny byly poté okamžitě prodány ETH, což naznačuje, že podobná adresa byla jednáním zákeřného herce.“

Sleuth on-chain se domníval, že útočník může používat funkci anySwapFeeTo k nastavení poplatků na libovolně vysokou částku, což jim umožňuje odčerpávat finanční prostředky uživatelů. Tato funkce „Zřejmě umožňuje nastavit JAKOUKOLIV hodnotu, takže adresa jednoduše vybírá celkovou hodnotu tokenu drženého v daném tokenu,“ uvedl Spreek.

Multichainový incident zmátl blockchainové analytiky, protože nikdo nebyl schopen prokázat, zda byl výsledkem zneužití, nebo je jednoduše výsledkem velkých držitelů tokenů přesouvajících své prostředky mezi sítěmi. Záhada začala 7. července, kdy byly ze strany Etherea z mostů Multichain's Fantom, Moonriver a Dogechain staženy tokeny v hodnotě více než 100 milionů dolarů a odeslány na adresy peněženek bez předchozích transakcí. Tyto výběry představovaly většinu prostředků držených na každém mostě.

Tým Multichain prohlásil, že výběry byly „abnormální“ a řekl uživatelům, aby přestali používat protokol. Neprohlásili však, co bylo nebo mohlo být zdrojem anomálie.

Dne 8. července zmrazili emitenti stablecoinů Circle a Tether některé adresy, které obdržely prostředky vázané na podivné transakce. 11. července blockchainová analytická firma Chainanalysis uvedla, že incident „vypadá spíše jako hack nebo rugpull a méně jako migrace“.

Tým Multichain říká, že jejich generální ředitel chybí a že vypnuli některé mosty, protože již nemají přístup k některým síťovým serverům výpočetní sítě s více stranami.