Der Multimillionen-Dollar-Exploit des Cross-Chain-Bridge-Protokolls Multichain könnte laut dem Blockchain-Sicherheits- und Analyseunternehmen Chainalysis ein interner Angriff gewesen sein.

„Am 6. Juli 2023 kam es beim Cross-Chain-Bridge-Protokoll Multichain zu ungewöhnlich großen, nicht autorisierten Abhebungen, was auf einen Hackerangriff oder einen Rug Pull durch Insider zurückzuführen zu sein scheint“, schrieb das Unternehmen in einem Blogbeitrag vom 10. Juli.

Durch den Exploit wurde bisher ein Schaden von über 125 Millionen US-Dollar verursacht.

Chainalysis geht jedoch davon aus, dass der Exploit möglicherweise auf die Kompromittierung von Administratorschlüsseln zurückzuführen ist, was nach Ansicht einiger auf einen „Insider-Job“ schließen lässt.

Das Blockchain-Sicherheitsunternehmen SlowMist hat zuvor ebenfalls dasselbe vorgeschlagen. Quelle: Twitter

In einer Erklärung gegenüber Cointelegraph bestätigte ein Sprecher von Chainalysis, dass das Unternehmen es „als einen möglichen Schlag gegen den Teppich bezeichnet“.

Die Smart Contracts von Multichain verwenden ein Multi-Party-Computation-System (MPC), das einer Multi-Signatur-Wallet ähnelt, erklärte das Unternehmen.

„Es ist möglich, dass der Angreifer die Kontrolle über die MPC-Schlüssel von Multichain erlangt hat, um diesen Exploit durchzuführen“, sagte Chainalysis und fügte hinzu:

„Obwohl es möglich ist, dass diese Schlüssel von einem externen Hacker gestohlen wurden, glauben viele Sicherheitsexperten und andere Analysten, dass es sich bei diesem Exploit um einen Insiderjob oder ein betrügerisches Unterfangen handeln könnte, was teilweise auf die jüngsten Probleme von Multichain zurückzuführen ist.“

Laut Chainalysis war das offensichtlichste Beispiel für diese internen Probleme das Verschwinden des CEO von Multichain, bekannt als „Zhaojun“, Ende Mai. Die Plattform litt auch unter Transaktionsverzögerungen und anderen technischen Problemen, was dazu führte, dass Binance am 7. Juli den Support für mehrere seiner überbrückten Token einstellte.

Cointelegraph hat Multichain um eine Stellungnahme zu den Vorwürfen gebeten, zum Zeitpunkt der Veröffentlichung jedoch noch keine Antwort erhalten.

Unterdessen haben Blockchain-Ermittler in den letzten Stunden weitere verdächtige Multichain-Token-Bewegungen gemeldet. Die abnormalen Abflüsse seien auf die Multichain Executor-Adresse zurückzuführen, die über mehrere Ketten hinweg AnyToken-Adressen geleert habe, hieß es.

Am 8. Juli froren die Stablecoin-Emittenten Circle und Tether Vermögenswerte im Wert von über 65 Millionen US-Dollar ein, die mit dem Multichain-Exploit in Verbindung standen.

Chainalysis kommentierte, dass es interessant sei, dass der Exploiter „keine zentral kontrollierten Vermögenswerte wie USDC ausgetauscht habe, die vom ausgebenden Unternehmen eingefroren werden können.“