El exploit multimillonario del protocolo de puente de cadena cruzada Multichain podría haber sido un tirón de alfombra interno, según la firma de seguridad y análisis de blockchain Chainalysis.
“El 6 de julio de 2023, el protocolo de puente de cadena cruzada Multichain experimentó retiros inusualmente grandes y no autorizados en lo que parece ser un truco o un robo de información privilegiada”, escribió la firma en una publicación de blog del 10 de julio.
La hazaña ha resultado hasta ahora en la pérdida de más de 125 millones de dólares.
El 6 de julio, @MultichainOrg experimentó retiros inusualmente grandes y no autorizados, lo que resultó en pérdidas de más de $ 125 millones. es uno de los mas grandes #cripto hackeos registrados.
Siga leyendo para aprender lo que sabemos hasta ahora: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
— Chainalysis (@chainalysis) 10 de julio de 2023
Sin embargo, Chainalysis cree que el exploit puede haber sido el resultado de que las claves del administrador se vieran comprometidas, lo que algunos sugieren que podría haber sido un “trabajo interno”.
En una declaración a Cointelegraph, un portavoz de Chainalysis confirmó que la empresa “lo describe como un posible tirón de alfombra”.
Los contratos inteligentes de Multichain utilizan un sistema de computación de múltiples partes (MPC), que es similar a una billetera de múltiples firmas, explicó la firma.
“Es posible que el atacante obtuviera el control de las claves MPC de Multichain para lograr este exploit”, dijo Chainalysis antes de agregar:
“Si bien es posible que esas claves hayan sido tomadas por un pirata informático externo, muchos expertos en seguridad y otros analistas creen que este exploit podría ser un trabajo interno o un golpe de alfombra, debido en parte a los problemas recientes sufridos por Multichain”.
Chainalysis dijo que el ejemplo más obvio de estos problemas internos fue la desaparición del director ejecutivo de Multichain, conocido como “Zhaojun”, a fines de mayo. La plataforma también sufrió transacciones retrasadas y otros problemas técnicos que dieron como resultado que Binance finalizara el soporte para varios de sus tokens puenteados el 7 de julio.
Cointelegraph contactó a Multichain para obtener una respuesta a los reclamos, pero no había recibido respuesta en el momento de la publicación.
Relacionado: El fundador de Connext propone el estándar ‘Sovereign Bridged Token’ después del incidente de Multichain
Mientras tanto, los detectives de blockchain han informado de más movimientos falsos de tokens multicadena en las últimas horas. Los flujos de salida anormales fueron la dirección de Multichain Executor que drenó las direcciones de anyToken en varias cadenas, informaron.
La dirección Multichain Executor ha estado drenando direcciones anyToken en muchas cadenas hoy y las ha movido todas a un nuevo EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) 10 de julio de 2023
El 8 de julio, los emisores de monedas estables Circle y Tether congelaron más de USD 65 millones en activos vinculados al exploit Multichain.
Chainalysis comentó que era interesante que el explotador “no cambiara los activos controlados centralmente como USDC, que pueden ser congelados por la empresa emisora”.
Revista: USD 3400 millones de Bitcoin en una lata de palomitas de maíz: la historia del hacker de Silk Road