Los flujos de salida anormalmente grandes de la plataforma de puente Multichain MPC están generando temores de una explotación multimillonaria.
El 6 de julio, los observadores notaron que se habían retirado aproximadamente USD 102 millones en criptomonedas del puente Fantom de Multichain en el lado de Ethereum, así como USD 666 000 de Dogechain y USD 5 millones de Moonriver.
Multicadena probablemente pirateada. Salga de todos los activos multicadena. Es una buena idea revocar las aprobaciones del puente multicadena si tiene alguna.
— Finanzas de la curva (@CurveFinance) 6 de julio de 2023
El 6 de julio, 7214 tokens Wrapped Ether (WETH) (con un valor de $ 13,6 millones), 1024 Wrapped Bitcoin (WBTC) (con un valor de $ 31 millones) y $ 58 millones en monedas de dólares estadounidenses (USDC) fueron retirado del contrato inteligente Ethereum del puente Fantom, con un total de aproximadamente $ 102 millones en criptomonedas retirados.
Además, el contrato Ethereum del puente Dogechain sierra un retiro de $ 666,000, que representó más del 86% de sus depósitos totales, dejando solo alrededor de $ 100,000 en activos restantes en el puente. $5,872,661 en USDC y Tether (USDT) fueron retirado de los contratos del puente Multichain Moonriver en Ethereum, dejando solo alrededor de $ 700,000 restantes en él.
Varios detectives en cadena recurrieron a Twitter para etiquetar el evento como un posible exploit. La empresa de seguridad Blockchain Peckshield etiquetó al equipo de Multichain en una publicación que mostraba las transacciones del puente Fantom y dijo: “Es posible que desee echar un vistazo”.
Hola @MultichainOrg es posible que desee echar un vistazo: https://t.co/D4GKGpuBtw pic.twitter.com/3qURqGmes8
— PeckShield Inc. (@peckshield) 6 de julio de 2023
Esto llevó a un comentarista a observación que parece “otro truco masivo”. Investigador en cadena Spreek al corriente las transacciones de Dogechain con el comentario “dogechain multichain drenado”.
Cointelegraph no pudo confirmar en el momento de la publicación si los contratos fueron “drenados” o si los usuarios simplemente retiraron una gran cantidad de fondos.
Cointelegraph se puso en contacto con el equipo de Multichain en su canal de Discord, pero no obtuvo respuesta en el momento de la publicación.
En un tuit posterior, Multichain les dijo a sus seguidores de Twitter que los movimientos eran anormales y que el equipo “no está seguro de lo que sucedió y actualmente está investigando”.
Los activos de bloqueo en la dirección MPC de cadena múltiple se han movido a una dirección desconocida de forma anormal.
El equipo no está seguro de lo que sucedió y actualmente está investigando.Se recomienda que todos los usuarios suspendan el uso de los servicios de Multichain y revoquen todas las aprobaciones de contratos…
— Multicadena (Anteriormente Anyswap) (@MultichainOrg) 6 de julio de 2023
Relacionado: Poly Network insta a los usuarios a retirarse después de que el exploit afecta a 57 criptoactivos
Multichain es una red puente de computación de múltiples partes (MPC). Cuando un usuario quiere unir activos de una cadena a otra, la red Multichain primero confirma que los activos se han bloqueado en la primera cadena y luego acuña activos derivados en la segunda cadena.
Cuando se realiza un retiro, la red realiza este proceso a la inversa: primero confirma que las monedas derivadas se han destruido en la segunda cadena y luego libera los activos que las respaldan en la primera cadena.
El equipo de Multichain afirma que las claves criptográficas que controlan este proceso se dividen en múltiples fragmentos y se distribuyen por toda la red. En teoría, esto debería evitar que una sola persona o grupo pueda realizar retiros no autorizados.
Multichain ha estado sufriendo problemas técnicos no especificados en las últimas semanas. El 31 de mayo, el equipo anunció que su CEO había desaparecido y que estaban experimentando “múltiples problemas debido a circunstancias imprevisibles”, lo que provocó transacciones retrasadas. El 5 de julio, Binance detuvo los retiros de algunos tokens derivados de Multichain debido a que la red no pudo procesar las transacciones de manera oportuna.
Asia Express: los ETF criptográficos de HK están en llamas, Binance advierte sobre Maverick FOMO, Poly hack
Actualización 7 de julio, 12:41 a. m. UTC: este artículo se actualizó para incluir la publicación de Twitter más reciente y la actualización de Multichain.