Geist Finance, un protocollo di prestito che opera sulla rete Fantom, ha annunciato la sua chiusura definitiva a seguito di perdite significative derivanti dall'exploit Multichain. In un post sui social media del 14 luglio, il team di sviluppo di Geist ha confermato che le attività di prestito e assunzione di prestiti non sarebbero state riaperte.
1/2 Dopo la conferma da parte di Multichain che i fondi non saranno recuperati, annunciamo che Geist non riaprirà. Poiché gli oracoli Chainlink stanno monitorando il valore di USDC, USDT, WBTC o ETH reali, non sono a conoscenza del valore reale degli asset Multichain.
— Geist Finance (@GeistFinance) 14 luglio 2023
I contratti del protocollo sono stati inizialmente sospesi il 6 luglio, per poi essere ripresi in modalità "solo prelievo e rimborso" il 9 luglio. Tuttavia, l'ultimo annuncio ha confermato che Geist non riprenderà la piena operatività a causa dell'impossibilità di fornire informazioni affidabili tramite gli oracoli Chainlink.
Geist permetteva agli utenti di prendere in prestito, prestare e utilizzare token "bridged" dalla piattaforma Multichain come garanzia. Questi token includevano versioni "bridged" di criptovalute popolari come USD Coin (USDC), Tether (USDT), Bitcoin ed Ether. Gli oracoli Chainlink venivano utilizzati per tracciare i prezzi di questi asset e determinarne il valore come garanzia e prestito.
Il problema è sorto quando gli oracoli di Chainlink hanno iniziato a elencare i valori delle versioni non-bridged, o "reali", di ciascuna moneta. Questi valori erano oltre quattro volte superiori a quelli dei loro derivati Multichain. Il team di Geist ha spiegato che questa discrepanza rendeva impossibile riattivare i prestiti, poiché avrebbe comportato un indebitamento inesigibile per i detentori di monete non Multichain. Geist non poteva rischiare di riaprire in queste circostanze.
Poiché gli oracoli di Chainlink tracciano il valore reale di USDC, USDT, WBTC o ETH, non sono a conoscenza del valore reale degli asset Multichain. Tali asset sono attualmente scambiati a circa il 22% del loro valore reale.
Il prestatore di criptovalute Geist afferma
È importante notare che il team di Geist ha dichiarato esplicitamente di non incolpare gli oracoli di Chainlink per la chiusura. Gli oracoli si sono comportati come previsto. Hanno invece attribuito la colpa a MultichainOrg, affermando che "Nessuno è da biasimare tranne @MultichainOrg qui".
L'attacco hacker a Multichain è stato inizialmente segnalato dagli esperti di analisi blockchain il 7 luglio. Oltre 100 milioni di dollari erano stati prelevati dal lato Ethereum dei bridge Multichain, inclusi quelli per Dogechain, Fantom e Moonriver. Sebbene il team di Multichain abbia definito le transazioni "anomale" e abbia consigliato agli utenti di interrompere l'utilizzo del protocollo, non le ha etichettate come un attacco hacker o un exploit.
L'11 luglio, un utente Twitter di nome Spreek, noto per le sue indagini on-chain, ha segnalato un individuo che stava sottraendo fondi dal protocollo utilizzando un exploit a pagamento. Questo individuo stava inviando i fondi a nuovi indirizzi wallet.
Infine, il 14 luglio, il team di Multichain ha confermato che i prelievi del 7 luglio erano dovuti a un attacco informatico. La rete aveva archiviato tutti i frammenti delle sue chiavi private in un account server cloud controllato esclusivamente dal CEO del team, successivamente arrestato dalle autorità cinesi. Un soggetto non autorizzato ha ottenuto l'accesso a questo account server cloud e ha prosciugato i fondi del protocollo. È importante notare che i documenti del protocollo affermavano che nessun singolo server aveva accesso a tutti i frammenti delle chiavi.
Per quanto riguarda l'attacco a pagamento dell'11 luglio, è emerso che il team di Multichain ha avviato questo contro-exploit tramite la sorella del CEO, nel tentativo di recuperare i fondi rubati. Purtroppo, anche la sorella è stata arrestata e lo stato dei beni da lei recuperati rimane incerto.