L'esecutore multichain ha "drenato" i token AnySwap: rapporto

Secondo un rapporto del 10 luglio del detective on-chain e dell'utente Twitter Spreek, una persona sta utilizzando Multichain Executor per "drenare" i token associati al protocollo di bridging AnySwap. Il rapporto fa seguito a precedenti deflussi di oltre 100 milioni di dollari dai bridge Multichain avvenuti il ​​7 luglio, che sono stati segnalati dal team Multichain come "anomali".
L'indirizzo dell'esecutore multichain ha prosciugato tutti gli indirizzi Token in molte catene oggi e li ha spostati tutti in un nuovo EOA pic.twitter.com/gqDaXMBl96
– Parla (@spraakaway) 10 luglio 2023
Secondo il rapporto di Spreek del 10 luglio, "L'indirizzo Multichain Executor ha prosciugato tutti gli indirizzi Token in molte catene oggi e li ha spostati tutti su un nuovo EOA [account di proprietà esterna]."
Un'immagine allegata al post mostra la transazione Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. I dati Blockchain rivelano che questa transazione ha chiamato il metodo "anySwapFeeTo" sul contratto Multichain Router: V4, causando la coniazione di anyDAI del valore di circa $ 15.275,90 su Ethereum e l'invio all'Esecutore Multichain, che poi lo ha bruciato e scambiato con la stablecoin DAI sottostante sostenere il bene. 
Conversione DAI tramite Multichain Executor. Fonte: dati Blockchain
In un commento separato, Spreek ha affermato che i fondi verranno inviati al seguente indirizzo: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. I dati della blockchain di Ethereum mostrano che questo indirizzo ha ricevuto il DAI riscattato dal Multichain Executor il 10 luglio, circa cinque minuti dopo la transazione precedente.
I dati per BNB Smart Chain (BSC) mostrano che Multichain Executor ha anche chiamato la funzione anySwapFeeTo sulla sua rete per un valore di $ 208.997 in anySwap US Dollar Coin (USDC). Ciò ha comportato la conversione di token per un valore di $ 208.997 nei relativi USDC Binance-Pegged sottostanti, che sono stati successivamente inviati a questo stesso indirizzo. In altre transazioni BSC, il contratto utilizzava questo processo per convertire 50,80 anyBTC, del valore di $ 39.251,43 all'epoca, nell'equivalente Binance-Pegged Bitcoin (BTCB) e inviarlo a questo indirizzo.
Le transazioni ammontano a circa $ 263.524,33 di token inviati a questo indirizzo tramite il metodo anySwapFeeTo.
Spreek ha affermato che questo comportamento potrebbe far parte del normale funzionamento del protocollo. D'altra parte, un altro account aveva avuto un comportamento simile il giorno prima, hanno affermato. L'altro account alla fine ha venduto i token svuotati, fornendo la prova che si trattava di un account dannoso:
 “Non è chiaro se si tratti di un comportamento autorizzato. In precedenza lo stesso metodo veniva utilizzato ieri da un diverso indirizzo MPC sul token anyUSDT sulla mainnet. I token sono stati poi immediatamente venduti a ETH, suggerendo che quell'indirizzo simile fosse l'azione di un malintenzionato."
L'investigatore on-chain ha teorizzato che l'aggressore potrebbe utilizzare la funzione anySwapFeeTo per impostare le commissioni su un importo arbitrariamente elevato, consentendo loro di drenare i fondi degli utenti. Questa funzione "Apparentemente consente di impostare QUALSIASI valore, quindi l'indirizzo sta semplicemente scegliendo il valore totale del token contenuto in quell'anyToken", ha affermato Spreek.
L'incidente Multichain ha sconcertato gli analisti blockchain, poiché nessuno è stato in grado di dimostrare se sia il risultato di un exploit o sia semplicemente il risultato di grandi possessori di token che spostano i loro fondi tra le reti. Il mistero è iniziato il 7 luglio, quando oltre 100 milioni di dollari di token sono stati ritirati dal lato Ethereum dei bridge Fantom, Moonriver e Dogechain di Multichain e inviati agli indirizzi dei portafogli senza transazioni precedenti. Questi prelievi rappresentavano la maggior parte dei fondi detenuti su ciascun ponte.
Il team Multichain ha dichiarato che i prelievi erano “anomali” e ha detto agli utenti di smettere di utilizzare il protocollo. Tuttavia, non hanno dichiarato quale fosse o potesse essere l’origine dell’anomalia.
L'8 luglio, gli emittenti di stablecoin Circle e Tether hanno congelato alcuni degli indirizzi che hanno ricevuto fondi legati a strane transazioni. L'11 luglio, la società di analisi blockchain Chainanalysis ha affermato che l'incidente "sembra più un hack o un pullpull e meno una migrazione".
Il team Multichain afferma che il loro CEO è scomparso e che hanno chiuso alcuni bridge perché non hanno più accesso ad alcuni dei server di rete di calcolo multi-party della rete.