El exploit multimillonario del protocolo de puente entre cadenas Multichain podría haber sido un tirón interno, según la firma de análisis y seguridad blockchain Chainalysis.

"El 6 de julio de 2023, el protocolo de puente entre cadenas Multichain experimentó retiros no autorizados inusualmente grandes en lo que parece ser un truco o un tirón de alfombras por parte de personas internas", escribió la empresa en una publicación de blog del 10 de julio.

Hasta ahora, el exploit ha resultado en la pérdida de más de 125 millones de dólares.

Sin embargo, Chainalysis cree que el exploit puede haber sido el resultado de que las claves de administrador estuvieran comprometidas, lo que algunos sugieren significa que podría haber sido un "trabajo interno".

La empresa de seguridad Blockchain SlowMist también sugirió lo mismo anteriormente. Fuente: Gorjeo

En una declaración a Cointelegraph, un portavoz de Chainalysis confirmó que la empresa está "describiéndolo como un posible tirón de alfombra".

Los contratos inteligentes de Multichain utilizan un sistema de computación multipartita (MPC), que es similar a una billetera con múltiples firmas, explicó la empresa.

"Es posible que el atacante haya obtenido el control de las claves MPC de Multichain para realizar este exploit", dijo Chainalysis antes de agregar:

  "Si bien es posible que esas claves hayan sido tomadas por un hacker externo, muchos expertos en seguridad y otros analistas piensan que este exploit podría ser un trabajo interno o un robo, debido en parte a los problemas recientes sufridos por Multichain".  

Chainalysis dijo que el ejemplo más obvio de estos problemas internos fue la desaparición del director ejecutivo de Multichain, conocido como "Zhaojun", a finales de mayo. La plataforma también sufrió retrasos en las transacciones y otros problemas técnicos, lo que provocó que Binance finalizara el soporte para varios de sus tokens puente el 7 de julio.

Cointelegraph se acercó a Multichain para obtener una respuesta a los reclamos, pero no había recibido respuesta al momento de la publicación.

Mientras tanto, los detectives de blockchain han informado de más movimientos espurios de tokens Multichain en las últimas horas. Las salidas anormales fueron la dirección Multichain Executor que drenaba las direcciones de anyToken en varias cadenas, informaron. 

El 8 de julio, los emisores de monedas estables Circle y Tether congelaron más de 65 millones de dólares en activos vinculados al exploit Multichain.

Chainalysis comentó que era interesante que el explotador "no cambiara activos controlados centralmente como el USDC, que la empresa emisora ​​puede congelar".