La explotación multimillonaria del protocolo de puente entre cadenas Multichain podría haber sido un tirón de alfombra interno, según la empresa de seguridad y análisis de cadenas de bloques Chainalysis.
“El 6 de julio de 2023, el protocolo de puente entre cadenas Multichain experimentó retiradas inusualmente grandes y no autorizadas en lo que parece ser un hackeo o un tirón de alfombra por parte de personas internas”, escribió la firma en una entrada de blog el 10 de julio.
Hasta el momento, el ataque ha provocado la pérdida de más de 125 millones de dólares.
El 6 de julio @MultichainOrg experimentó retiradas inusualmente grandes y no autorizadas, lo que provocó pérdidas de más de 125 millones de dólares. Es uno de los mayores #crypto hacks on record.
Sigue leyendo para saber lo que sabemos hasta ahora: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
– Chainalysis (@chainalysis) 10 de julio de 2023
Sin embargo, Chainalysis cree que el exploit puede haber sido el resultado de claves de administrador comprometidas, lo que algunos sugieren que significa que podría haber sido un “trabajo interno.”
En una declaración a Cointelegraph, un portavoz de Chainalysis confirmó que la firma está “describiéndolo como un posible tirón de alfombra.”
Los contratos inteligentes de Multichain utilizan un sistema de computación multiparte (MPC), que es similar a una billetera multifirma, explicó la firma.
“Es posible que el atacante se hiciera con el control de las claves MPC de Multichain para llevar a cabo este ataque”, dijo Chainalysis, añadiendo:
“Aunque es posible que esas claves fueran tomadas por un hacker externo, muchos expertos en seguridad y otros analistas piensan que este exploit podría ser un trabajo interno o un tirón de alfombra, debido en parte a los recientes problemas sufridos por Multichain.”
Chainalysis dijo que el ejemplo más obvio de estos problemas internos fue la desaparición del CEO de Multichain, conocido como “Zhaojun”, a finales de mayo. La plataforma también sufrió retrasos en las transacciones y otros problemas técnicos que provocaron que Binance pusiera fin al soporte de varios de sus tokens puente el 7 de julio.
Cointelegraph se puso en contacto con Multichain sobre las reclamaciones, pero no recibió una respuesta antes de la publicación.
Relacionado: El fundador de Connext propone el estándar ‘Sovereign Bridged Token’ tras el incidente de Multichain
Mientras tanto, los detectives de blockchain han informado de más movimientos espurios de tokens Multichain en las últimas horas. Las salidas anómalas incluían la dirección del ejecutor de Multichain drenando direcciones de tokens a través de varias cadenas.
La dirección Multichain Executor ha estado drenando direcciones anyToken a través de muchas cadenas hoy y moviéndolas todas a un nuevo EOA pic.twitter.com/gqDaXMBl96
– Spreek (@spreekaway) 10 de julio de 2023
El 8 de julio, los emisores de stablecoins Circle y Tether congelaron más de 65 millones de dólares en activos vinculados al exploit Multichain.
Chainalysis comentó que era interesante que el explotador “no intercambiara activos controlados centralmente como USDC, que pueden ser congelados por la empresa emisora.”
Recopilar este artículo como NFT para preservar este momento de la historia y mostrar su apoyo al periodismo independiente en el criptoespacio.
Revista: 3.400 millones de dólares de Bitcoin en una lata de palomitas – La historia del hacker de Silk Road
Source: COIN TELEGRAPH