Geist Finance, půjčovací protokol fungující na síti Fantom, oznámil své trvalé vypnutí po značných ztrátách způsobených zneužitím Multichainu. V příspěvku na sociálních sítích ze 14. července vývojový tým Geist potvrdil, že půjčování a výpůjčky nebudou znovu otevřeny.

1/2 Po potvrzení od Multichainu, že finanční prostředky nebudou získány zpět, oznamujeme, že Geist nebude znovu otevřen. Protože věštci Chainlink sledují hodnotu skutečných USDC, USDT, WBTC nebo ETH, neznají skutečnou hodnotu multichainových aktiv.

— Geist Finance (@GeistFinance) 14. července 2023

Smlouvy protokolu byly zpočátku pozastaveny 6. července, poté 9. července následovalo obnovení v režimu „pouze splácet a splácet“. Poslední oznámení však potvrdilo, že Geist neobnoví plný provoz kvůli neschopnosti poskytovat spolehlivé informace prostřednictvím věštců Chainlink .

Geist umožnil uživatelům půjčovat si, půjčovat a používat přemostěné tokeny z platformy Multichain jako kolaterál. Tyto tokeny zahrnovaly přemostěné verze populárních kryptoměn, jako jsou USD Coin (USDC), Tether (USDT), Bitcoin a Ether. Řetězové věštce byly použity ke sledování cen těchto aktiv a stanovení jejich hodnoty zástavy a úvěru.

Problém nastal, když věštci Chainlink začali uvádět hodnoty nepřemostěných, neboli „skutečných“ verzí každé mince. Tyto hodnoty byly více než čtyřikrát vyšší než jejich víceřetězcové deriváty. Tým Geist vysvětlil, že tato nesrovnalost znemožňuje opětovné povolení půjčování, protože by to mělo za následek nedobytné dluhy pro držitele non-Multichain coinů. Geist za těchto okolností nemohl riskovat znovuotevření.

„Vzhledem k tomu, že věštci Chainlink sledují hodnotu skutečných USDC, USDT, WBTC nebo ETH, nejsou si vědomi skutečné hodnoty multichainových aktiv. Tato aktiva se v současnosti obchodují za přibližně 22 % jejich skutečné hodnoty.

Krypto věřitel Geist tvrdí

Je důležité poznamenat, že tým Geist výslovně uvedl, že z uzavření neviní věštce Chainlink. Orákula fungovala podle očekávání. Místo toho svalili vinu na MultichainOrg a uvedli, že "Nikdo za to nemůže kromě @MultichainOrg zde."

Multichain hack byl původně hlášen odborníky na analýzu blockchainu 7. července. Více než 100 milionů dolarů bylo staženo ze strany etherea z multichainových mostů, včetně těch pro Dogechain, Fantom a Moonriver. Přestože tým Multichain označil transakce za „abnormální“ a doporučil uživatelům, aby přestali protokol používat, neoznačili to za hack nebo exploit.

11. července uživatel Twitteru jménem Spreek, známý pro vyšetřování v řetězci, nahlásil jednotlivce, který odčerpával finanční prostředky z protokolu pomocí zneužití založeného na poplatcích. Tato osoba posílala finanční prostředky na nové adresy peněženky.

Nakonec 14. července tým Multichain potvrdil, že výběry ze 7. července byly výsledkem hacku. Síť uložila všechny úlomky svých soukromých klíčů na účet cloudového serveru, který výhradně ovládal generální ředitel týmu, který byl následně zatčen čínskými úřady. Neoprávněná strana získala přístup k tomuto účtu cloudového serveru a odčerpala prostředky z protokolu. Je třeba poznamenat, že dokumenty protokolu uváděly, že žádný server neměl přístup ke všem úlomkům klíčů.

Pokud jde o útok založený na poplatcích z 11. července, vyšlo najevo, že tým Multichain zahájil tento protivykořisťování prostřednictvím sestry generálního ředitele ve snaze získat zpět ukradené prostředky. Bohužel byla zatčena i sestra a stav majetku, který získala, zůstává nejistý