Ethereum

El criptoprestamista Geist Finance cierra permanentemente por el hackeo de Multichain

El criptoprestamista Geist Finance cierra permanentemente por el hackeo de Multichain

El protocolo de préstamos Geist Finance se está cerrando permanentemente debido a las pérdidas del exploit Multichain, según una publicación en las redes sociales del 14 de julio del equipo de desarrollo de la aplicación. Los contratos de Geist se detuvieron el 6 de julio y luego se reanudaron en el modo “retirar y pagar solo” el 9 de julio. La última publicación confirma que el equipo no planea reabrir préstamos y préstamos en Geist.

Geist es un protocolo de préstamo que se ejecuta en la red Fantom. Tenía más de 29 millones de dólares en criptoactivos bloqueados en sus contratos antes del hackeo de Multichain. Antes del ataque, Geist permitía a los usuarios pedir prestado, prestar o usar tokens puenteados de la plataforma Multichain como garantía, incluidas las versiones puenteadas de US Dollar Coin (USDC), Tether (USDT), Bitcoin (BTC) y Ether (ETH). Usó los oráculos de Chainlink para rastrear los precios de estos activos para determinar sus valores de garantía y préstamo.

Según la publicación, estos oráculos han dejado de producir información confiable. Ahora enumeran los valores de las versiones no puenteadas o “reales” de cada moneda, que son más de cuatro veces el valor de sus derivados Multichain, como explicó el equipo:

“Debido a que los oráculos de Chainlink están rastreando el valor real de USDC, USDT, WBTC o ETH, no conocen el valor real de los activos de Multichain. Esos activos se cotizan actualmente a alrededor del 22% de su valor real”.

Esto hace que sea “imposible” volver a habilitar los préstamos, ya que hacerlo generaría una deuda incobrable para los titulares de monedas que no son multicadena, como Magic Internet Money (MIM) o Fantom (FTM), afirmó el equipo. Como resultado, Geist no podrá reabrir.

Relacionado: Circle, Tether congela más de $ 65 millones en activos transferidos de Multichain

Interfaz de Geist Finance en modo “retirar y pagar solamente”. Fuente: Finanzas Geist

El equipo aclaró que no están culpando a los oráculos de Chainlink por el cierre de Geist, ya que estos oráculos “funcionaron como deberían”. En cambio, “Nadie tiene la culpa excepto @MultichainOrg aquí”.

Los expertos en análisis de Blockchain informaron por primera vez sobre el hackeo de Multichain el 7 de julio. Se retiraron más de $100 millones del lado Ethereum de los puentes de Multichain, incluidos los de Dogechain, Fantom y Moonriver. El equipo de Multichain calificó las transacciones de “anormales” y advirtió a los usuarios que dejaran de usar el protocolo. Sin embargo, no llegaron a llamarlo un hack o un exploit.

El 11 de julio, el detective en cadena y el usuario de Twitter Spreek informaron que un individuo desconocido estaba extrayendo fondos del protocolo y enviándolos a nuevas direcciones de billetera utilizando un exploit basado en tarifas.

El 14 de julio, el equipo de Multichain confirmó que los retiros del 7 de julio habían sido el resultado de un hackeo. La red había estado almacenando todos los fragmentos de sus claves privadas en una “cuenta de servidor en la nube” bajo el control exclusivo del CEO del equipo, quien fue arrestado por las autoridades chinas. Alguien accedió más tarde a esta cuenta del servidor en la nube y la utilizó para drenar fondos del protocolo. El equipo previamente fijado en los documentos del protocolo que ningún servidor único tenía acceso a todos los fragmentos de una clave.

Según la publicación del 14 de julio, el ataque basado en tarifas del 11 de julio fue una contraexplotación iniciada por la hermana del CEO a instancias del equipo de Multichain en un intento de recuperar fondos. La hermana fue arrestada más tarde y el estado de los bienes que recuperó es “incierto”.



Fuente