A exploração multimilionária do protocolo de ponte cross-chain Multichain pode ter sido um golpe interno, de acordo com a empresa de segurança e análise de dados de blockchain Chainalysis.
"Em 6 de julho de 2023, o protocolo de ponte cross-chain Multichain registrou saques não autorizados excepcionalmente grandes no que parece ser uma invasão ou uma puxada de tapete por pessoas internas", escreveu a empresa em uma postagem de blog em 10 de julho.
Até o momento, a exploração resultou na perda de mais de US$ 125 milhões.
On July 6, @MultichainOrg experienced unusually large, unauthorized withdrawals, resulting in losses of more than $125M. It’s one of the biggest #crypto hacks on record.
— Chainalysis (@chainalysis) July 10, 2023
Read on to learn what we know so far: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
Em 6 de julho, a @MultichainOrg foi alvo de saques não autorizados excepcionalmente grandes, resultando em perdas de mais de US$ 125 milhões. Esse é um dos maiores hacks de criptomoedas já registrados.
Continue lendo para saber o que sabemos até o momento:
— Chainalysis (@chainalysis)
No entanto, a Chainalysis acredita que a exploração pode ter sido resultado de chaves de administrador comprometidas, o que, segundo alguns, significa que pode ter sido um "trabalho interno."
Em uma declaração ao Cointelegraph, um porta-voz da Chainalysis confirmou que a empresa está "descrevendo o caso da Multichain como uma possível puxada de tapete."
Os contratos inteligentes da Multichain usam um sistema de computação multipartidária (MPC), que é semelhante a uma carteira com várias assinaturas, explicou a empresa.
"É possível que o invasor tenha obtido o controle das chaves MPC da Multichain para realizar a exploração", disse a Chainalysis, acrescentando:
"Embora seja possível que essas chaves tenham sido obtidas por um hacker externo, muitos especialistas em segurança e outros analistas acreditam que essa exploração pode ser um trabalho interno ou uma puxada de tapete, em parte devido aos problemas recentes sofridos pela Multichain."
A Chainalysis disse que o exemplo mais óbvio desses problemas internos foi o desaparecimento do CEO da Multichain, conhecido como "Zhaojun", no final de maio. A plataforma também sofreu atrasos nas transações e outros problemas técnicos, o que fez com que a Binance encerrasse o suporte para vários de seus tokens de ponte em 7 de julho.
O Cointelegraph entrou em contato com a Multichain para ouvi-los sobre as alegações, mas não recebeu uma resposta até a publicação.
Enquanto isso, detetives on-chain relataram mais movimentos espúrios de tokens da Multichain nas últimas horas. As saídas anormais incluíram o endereço do executor do Multichain drenando endereços de tokens em várias cadeias.
The Multichain Executor address has been draining anyToken addresses across many chains today and moving them all to a new EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) July 10, 2023
O endereço do Multichain Executor tem drenado os endereços anyToken de muitas cadeias hoje e os transferido para um novo EOA
— Spreek (@spreekaway)
Em 8 de julho, os emissores de stablecoins Circle e Tether congelaram mais de US$ 65 milhões em ativos vinculados à exploração da Multichain.
A Chainalysis comentou que era interessante o fato de que o explorador "não trocou ativos controlados centralmente, como o USDC, que pode ser congelado pela empresa emissora."
Colecione este artigo como um NFT para preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço cripto.
LEIA MAIS