Multichain, projekt pomostowy stojący przed wyzwaniami, doświadczył poważnego ataku hakerskiego. Założyciel projektu, Dj Qian, potwierdził, że incydent ten spowodował utratę aktywów kryptograficznych o wartości około 126 milionów dolarów. Incydent ten budzi nowe obawy dotyczące bezpieczeństwa mostów cross-chain w ekosystemie kryptowalut.

W czwartek w zeszłym tygodniu firma ogłosiła, że ​​pewna liczba zasobów platformy została nienormalnie przeniesiona pod nieznany adres.

„Zespół nie jest pewien, co się stało i obecnie bada sprawę. Zaleca się, aby wszyscy użytkownicy zawiesili korzystanie z usług Multichain i odstąpili od wszelkich umów umownych związanych z Multichain” – napisał Multichain w poście na Twitterze.

Badaczom bezpieczeństwa z PeckShield, firmy zajmującej się bezpieczeństwem blockchain, udało się prześledzić skradzione tokeny, w tym kilka dobrze znanych kryptowalut, takich jak Wrapped Bitcoin (WBTC), ChainLink (LINK) i monety stabilne, takie jak USDC Circle, USDT Tether i Dai (DAI) ). Aktywa te zostały szybko przeniesione na sześć nowych adresów Ethereum. Jeśli chodzi o poniesione straty, największy spadek odnotowała sieć Fantom, wynosząca 118 milionów dolarów, a za nią uplasowały się Ethereum, Avalanche i Binance Smart Chain.

Ponadto Beosin, firma zajmująca się bezpieczeństwem cybernetycznym, zaalarmowała potencjalnych użytkowników o możliwym niepotwierdzonym ataku na protokół routera międzyłańcuchowego Multichain. Ostrzegli także przed oszustwami popełnianymi przez osoby podające się za platformy i oferujące ofiarom zwrot pieniędzy. Dlatego ważne jest, aby użytkownicy zachowywali czujność i ostrożność wobec tego rodzaju oszukańczych praktyk.

Zespół Beosin poinformował za pośrednictwem swojego konta na Twitterze, że oszuści umieścili link phishingowy w sekcji odpowiedzi na temat najnowszego exploita MultichainOrg. Ujawniają także społeczności witryny phishingowe i adresy oszustów. Według Beosina oszuści zdołali wyłudzić około 44 000 dolarów od użytkowników Multichain, którzy dali się nabrać na fałszywe prośby o zwrot pieniędzy. Podkreśla to, że użytkownicy powinni zachować czujność wobec praktyk phishingowych i nie udostępniać swoich danych osobowych ani finansowych niezaufanym źródłom.

Wygląda na to, że złośliwi uczestnicy atakują potencjalne ofiary poprzez możliwe exploity Multichain. Chociaż nie było oficjalnego potwierdzenia exploita, wielu badaczy blockchaina i sam zespół Multichain wyrazili swoje obawy co do możliwości wystąpienia exploita w oparciu o niedawne podejrzane działania związane z wycofywaniem. Sytuacja ta podkreśla znaczenie zachowania czujności i podjęcia odpowiednich środków bezpieczeństwa podczas transakcji z wykorzystaniem protokołów kryptograficznych.

Multichain często staje w obliczu ciągłych wyzwań

Ten atak hakerski jeszcze bardziej pogorszy sytuację Multichain, której wartość spadła w związku z plotkami dotyczącymi aresztowania dyrektora generalnego Zhaojuna w Chinach. Ponadto Binance zaprzestało również obsługi ośmiu tokenów mostowych Multichain ze względu na trwające dyskusje dotyczące protokołu. Problem, który się pojawia, jest związany z trasami międzyłańcuchowymi w protokole.

W ostatnich atakach ponownie ujawniono słabe strony systemu mostów międzyłańcuchowych, co uczyniło go głównym celem hakerów. Według danych zebranych przez DeFiLlama z łącznej kwoty 5,44 miliarda dolarów, które do tej pory zhakowano z protokołów finansów zdecentralizowanych (DeFi), około 48%, czyli równowartość 2,66 miliarda dolarów, pochodziło z mostów. To niepokojące zjawisko podkreśla znaczenie natychmiastowego podjęcia silniejszych środków bezpieczeństwa w branży kryptograficznej.