Geist Finance, un protocolo de préstamos que opera en la red Fantom, ha anunciado su cierre permanente luego de pérdidas significativas resultantes del exploit Multichain. En una publicación en las redes sociales del 14 de julio, el equipo de desarrollo de Geist confirmó que las actividades de préstamos y empréstitos no se reabrirían.
1/2 Después de la confirmación de Multichain de que los fondos no se recuperarán, anunciamos que Geist no volverá a abrir. Debido a que los oráculos de Chainlink están rastreando el valor de USDC, USDT, WBTC o ETH reales, no conocen el valor real de los activos de Multichain.
– Geist Finance (@GeistFinance) 14 de julio de 2023
Los contratos del protocolo se suspendieron inicialmente el 6 de julio, seguido de una reanudación en modo "solo retirar y pagar" el 9 de julio. Sin embargo, el último anuncio confirmó que Geist no reanudará las operaciones completas debido a la incapacidad de proporcionar información confiable a través de los oráculos de Chainlink. .
Geist permitió a los usuarios pedir prestado, prestar y utilizar tokens puente de la plataforma Multichain como garantía. Estos tokens incluían versiones puenteadas de criptomonedas populares como USD Coin (USDC), Tether (USDT), Bitcoin y Ether. Se utilizaron oráculos de cadena para rastrear los precios de estos activos y determinar sus valores de garantía y préstamo.
El problema surgió cuando los oráculos de Chainlink comenzaron a enumerar los valores de las versiones no puenteadas o "reales" de cada moneda. Estos valores eran más de cuatro veces superiores a los de sus derivados Multichain. El equipo de Geist explicó que esta discrepancia hacía imposible volver a habilitar los préstamos, ya que resultaría en deudas incobrables para los tenedores de monedas que no pertenecen a Multichain. Geist no podía arriesgarse a reabrir en estas circunstancias.
“Debido a que los oráculos de Chainlink están rastreando el valor de USDC, USDT, WBTC o ETH reales, no conocen el valor real de los activos de Multichain. Esos activos se cotizan actualmente a alrededor del 22% de su valor real”.
Reclamaciones del prestamista criptográfico Geist
Es importante señalar que el equipo de Geist declaró explícitamente que no culpan a los oráculos de Chainlink por el cierre. Los oráculos actuaron como se esperaba. En cambio, culparon a MultichainOrg, afirmando que "nadie tiene la culpa excepto @MultichainOrg aquí".
El hackeo de Multichain fue informado inicialmente por expertos en análisis de blockchain el 7 de julio. Se habían retirado más de $100 millones del lado Ethereum de los puentes Multichain, incluidos los de Dogechain, Fantom y Moonriver. Aunque el equipo de Multichain se refirió a las transacciones como "anormales" y aconsejó a los usuarios que dejaran de usar el protocolo, no lo etiquetaron como un hack o exploit.
El 11 de julio, un usuario de Twitter llamado Spreek, conocido por sus investigaciones en cadena, informó que un individuo extrajo fondos del protocolo mediante un exploit de pago. Este individuo estaba enviando los fondos a nuevas direcciones de billetera.
Finalmente, el 14 de julio, el equipo de Multichain confirmó que los retiros del 7 de julio fueron el resultado de un hack. La red había almacenado todos los fragmentos de sus claves privadas en una cuenta de servidor en la nube controlada únicamente por el director ejecutivo del equipo, quien posteriormente fue arrestado por las autoridades chinas. Una parte no autorizada obtuvo acceso a esta cuenta del servidor en la nube y extrajo fondos del protocolo. Cabe señalar que los documentos del protocolo indicaban que ningún servidor tenía acceso a todos los fragmentos de claves.
Con respecto al ataque de pago del 11 de julio, se reveló que el equipo de Multichain inició este contraexplotación a través de la hermana del CEO en un intento de recuperar los fondos robados. Lamentablemente, la hermana también fue arrestada y el estado de los bienes que recuperó sigue siendo incierto.
