O persoană folosește Multichain Executor pentru a „scurge” token-urile asociate cu protocolul de legătură AnySwap, conform unui raport din 10 iulie al detectivului on-chain și al utilizatorului Twitter Spreek. Raportul urmărește ieșirile anterioare de peste 100 de milioane de dolari din podurile Multichain care au avut loc pe 7 iulie, care au fost raportate de echipa Multichain ca fiind „anormale”.

Adresa Multichain Executor a drenat orice adrese Token din multe lanțuri astăzi și le-a mutat pe toate într-un nou EOA pic.twitter.com/gqDaXMBl96

— Vorbește (@spreekaway) 10 iulie 2023

Potrivit raportului Spreek din 10 iulie, „Adresa Multichain Executor a scurs orice adrese Token în multe lanțuri astăzi și le-a mutat pe toate într-un nou EOA [cont deținut extern]”.

O imagine atașată postării arată tranzacția Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Datele blockchain dezvăluie că această tranzacție a numit metoda „anySwapFeeTo” pe contractul Multichain Router: V4, determinând ca orice DAI în valoare de aproximativ 15.275,90 USD să fie bătut pe Ethereum și trimis către Executor Multichain, care apoi a ars-o și l-a schimbat cu moneda de bază DAI stablecoin. 

Conversie DAI de către Multichain Executor. Sursa: date blockchain

Într-un comentariu separat, Spreek a spus că fondurile sunt trimise la următoarea adresă: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Datele Ethereum blockchain arată că această adresă a primit DAI-ul valorificat de la Multichain Executor pe 10 iulie, la aproximativ cinci minute după tranzacția anterioară.

Datele pentru BNB Smart Chain (BSC) arată că Multichain Executor a numit și funcția anySwapFeeTo în rețeaua sa pentru 208.997 USD din anySwap US Dollar Coin (USDC). Acest lucru a dus la convertirea jetoanelor în valoare de 208.997 USD în USDC-ul Binance-Pegged subiacent, care au fost ulterior trimise la aceeași adresă. În alte tranzacții BSC, contractul a folosit acest proces pentru a converti 50,80 anyBTC, în valoare de 39.251,43 USD la acea vreme, în echivalent Binance-Pegged Bitcoin (BTCB) și a trimite la această adresă.

Tranzacțiile însumează jetoane în valoare de aproximativ 263.524,33 USD trimise la această adresă prin metoda anySwapFeeTo.

Spreek a spus că acest comportament ar putea face parte din funcționarea normală a protocolului. Pe de altă parte, un alt cont a avut un comportament similar cu o zi înainte, au declarat ei. Celălalt cont a vândut în cele din urmă jetoanele epuizate, oferind dovezi că era rău intenționat:

"Nu este clar dacă acesta este un comportament autorizat. Anterior, aceeași metodă a fost folosită ieri de către o altă adresă MPC pe tokenul anyUSDT de pe rețeaua principală. Tokenurile au fost apoi vândute imediat către ETH, sugerând că acea adresă similară a fost acțiunile unui actor rău intenționat."

Detectivul din lanț a teoretizat că atacatorul ar putea folosi funcția anySwapFeeTo pentru a stabili taxe la o sumă arbitrar de mare, permițându-le să epuizeze fondurile utilizatorilor. Această funcție „Aparent permite setarea ORICE valoare, astfel încât adresa alege pur și simplu valoarea totală a jetonului deținut în acel anyToken”, a declarat Spreek.

Incidentul Multichain i-a derutat pe analiștii blockchain, deoarece nimeni nu a putut dovedi dacă a rezultat dintr-un exploit sau este pur și simplu rezultatul unor mari deținători de token-uri care își mută fondurile între rețele. Misterul a început pe 7 iulie când jetoanele în valoare de peste 100 de milioane de dolari au fost retrase din partea Ethereum a podurilor Multichain Fantom, Moonriver și Dogechain și trimise la adresele portofelului fără tranzacții anterioare. Aceste retrageri au reprezentat majoritatea fondurilor deținute pe fiecare pod.

Echipa Multichain a declarat că retragerile au fost „anormale” și le-a spus utilizatorilor să nu mai folosească protocolul. Cu toate acestea, nu au declarat care a fost sau ar putea fi sursa anomaliei.

Pe 8 iulie, emitenții de monede stabile Circle și Tether au înghețat unele dintre adresele care au primit fonduri legate de tranzacțiile ciudate. Pe 11 iulie, firma de analiză blockchain Chainanalysis a declarat că incidentul „seamănă mai mult cu un hack sau un rugpull și mai puțin ca o migrație”.

Echipa Multichain spune că CEO-ul lor este dispărut și că au închis unele punți din cauza că nu mai au acces la unele dintre serverele de rețea de calcul multipartite ale rețelei.