«Таинственные выводы средств» Multichain имеют запах «ковёра» — Chainaанализ

По мнению компании Chainaанализ, занимающейся безопасностью и аналитикой блокчейнов, многомиллионная эксплуатация протокола межцепочного моста Multichain могла быть внутренней махинацией.

«6 июля 2023 года в протоколе межсетевого моста Multichain произошел необычно крупный несанкционированный вывод средств, что, по всей видимости, было взломом или подрывом средств со стороны инсайдеров», — написала фирма в сообщении в блоге от 10 июля.

На данный момент эксплойт привел к потере более 125 миллионов долларов.

Однако Chainaанализ полагает, что эксплойт мог быть результатом компрометации ключей администратора, что, по мнению некоторых, означает, что это могла быть «внутренняя работа».

Компания SlowMist, занимающаяся безопасностью блокчейнов, ранее предлагала то же самое. Источник: Твиттер

В заявлении для Cointelegraph представитель Chainaанализ подтвердил, что фирма «описывает это как возможную махинацию».

В смарт-контрактах Multichain используется система многосторонних вычислений (MPC), которая похожа на кошелек с несколькими подписями, пояснили в компании.

«Вполне возможно, что злоумышленник получил контроль над ключами MPC Multichain, чтобы реализовать этот эксплойт», — сказал Chainaанализ, прежде чем добавить:

  «Хотя возможно, что эти ключи были захвачены внешним хакером, многие эксперты по безопасности и другие аналитики полагают, что этот эксплойт может быть внутренней работой или подделкой ковра, отчасти из-за недавних проблем, с которыми столкнулся Multichain».  

Chainaанализ заявил, что наиболее очевидным примером этих внутренних проблем стало исчезновение генерального директора Multichain, известного как «Чжаоцзюнь», в конце мая. На платформе также возникли задержки транзакций и другие технические проблемы, в результате чего 7 июля Binance прекратила поддержку нескольких своих мостовых токенов.

Коинтелеграф обратился к Multichain за ответом на претензии, но на момент публикации ответа не получил.

Между тем, эксперты по блокчейну сообщили о более ложных перемещениях токенов Multichain за последние несколько часов. Они сообщили, что аномальные оттоки заключались в том, что адрес Multichain Executor истощал адреса AnyToken в нескольких цепочках. 

8 июля эмитенты стейблкоинов Circle и Tether заморозили активы на сумму более 65 миллионов долларов, связанные с эксплойтом Multichain.

Chainaанализ отметил, что интересно то, что эксплуататор «не вывел централизованно контролируемые активы, такие как USDC, которые могут быть заморожены компанией-эмитентом».