Geist Finance, protokol peminjaman yang beroperasi di jaringan Fantom, telah mengumumkan penutupan permanennya menyusul kerugian signifikan yang diakibatkan oleh eksploitasi Multichain. Dalam sebuah unggahan di media sosial pada tanggal 14 Juli, tim pengembangan Geist mengonfirmasi bahwa aktivitas peminjaman dan peminjaman tidak akan dibuka kembali.

1/2 Setelah konfirmasi dari Multichain bahwa dana tidak akan dikembalikan, kami umumkan bahwa Geist tidak akan dibuka kembali. Karena oracle Chainlink melacak nilai USDC, USDT, WBTC, atau ETH yang sebenarnya, mereka tidak mengetahui nilai sebenarnya dari aset Multichain.

— Geist Finance (@GeistFinance) 14 Juli 2023

Kontrak protokol tersebut awalnya dihentikan sementara pada tanggal 6 Juli, diikuti dengan dimulainya kembali mode "hanya penarikan dan pembayaran" pada tanggal 9 Juli. Namun, pengumuman terbaru mengonfirmasi bahwa Geist tidak akan melanjutkan operasi penuh karena ketidakmampuan untuk memberikan informasi yang dapat diandalkan melalui oracle Chainlink.

Geist memungkinkan pengguna untuk meminjam, meminjamkan, dan menggunakan token yang dijembatani dari platform Multichain sebagai agunan. Token ini mencakup versi yang dijembatani dari mata uang kripto populer seperti USD Coin (USDC), Tether (USDT), Bitcoin, dan Ether. Oracle Chainlink digunakan untuk melacak harga aset ini dan menentukan nilai agunan dan pinjamannya.

Masalah muncul ketika oracle Chainlink mulai mencantumkan nilai versi non-bridged, atau "nyata," dari setiap koin. Nilai-nilai ini lebih dari empat kali lebih tinggi daripada derivatif Multichain mereka. Tim Geist menjelaskan bahwa perbedaan ini membuat pinjaman tidak dapat diaktifkan kembali, karena akan mengakibatkan utang macet bagi pemegang koin non-Multichain. Geist tidak dapat mengambil risiko untuk membuka kembali dalam keadaan ini.

"Karena oracle Chainlink melacak nilai USDC, USDT, WBTC, atau ETH yang sebenarnya, mereka tidak mengetahui nilai sebenarnya dari aset Multichain. Aset-aset tersebut saat ini diperdagangkan sekitar 22% dari nilai sebenarnya."

Klaim Geist, pemberi pinjaman kripto

Penting untuk dicatat bahwa tim Geist secara eksplisit menyatakan bahwa mereka tidak menyalahkan oracle Chainlink atas penutupan tersebut. Para oracle tersebut bekerja seperti yang diharapkan. Sebaliknya, mereka menyalahkan MultichainOrg, dengan menyatakan bahwa “Tidak ada yang bisa disalahkan kecuali @MultichainOrg di sini.”

Peretasan Multichain awalnya dilaporkan oleh para ahli analisis blockchain pada tanggal 7 Juli. Lebih dari $100 juta telah ditarik dari sisi Ethereum pada jembatan Multichain, termasuk Dogechain, Fantom, dan Moonriver. Meskipun tim Multichain menyebut transaksi tersebut sebagai "tidak normal" dan menyarankan pengguna untuk berhenti menggunakan protokol tersebut, mereka tidak melabelinya sebagai peretasan atau eksploitasi.

Pada tanggal 11 Juli, seorang pengguna Twitter bernama Spreek, yang dikenal karena investigasi on-chain, melaporkan seseorang yang menguras dana dari protokol menggunakan eksploitasi berbasis biaya. Orang ini mengirim dana ke alamat dompet baru.

Akhirnya, pada tanggal 14 Juli, tim Multichain mengonfirmasi bahwa penarikan pada tanggal 7 Juli disebabkan oleh peretasan. Jaringan tersebut telah menyimpan semua pecahan kunci privatnya di akun server cloud yang sepenuhnya dikendalikan oleh CEO tim tersebut, yang kemudian ditangkap oleh otoritas Tiongkok. Pihak yang tidak berwenang memperoleh akses ke akun server cloud ini dan menguras dana dari protokol. Perlu dicatat bahwa dokumen protokol tersebut menyatakan bahwa tidak ada satu server pun yang memiliki akses ke semua pecahan kunci.

Terkait serangan berbasis biaya pada 11 Juli, terungkap bahwa tim Multichain memulai serangan balasan ini melalui saudara perempuan CEO dalam upaya untuk memulihkan dana yang dicuri. Sayangnya, saudara perempuan tersebut juga ditangkap, dan status aset yang dia pulihkan masih belum pasti.