6 июля 2023 г. протокол Multichain Protocol подвергся массированному взлому, в результате которого было потеряно криптовалюты на сумму более 125 млн долл. Атака была направлена на мост FANTOM протокола, в результате чего были похищены такие ценные криптоактивы, как WBTC, USDC, DAI, wETH и Link.
Похищенные средства составили внушительную сумму в 126 млн долларов США, из которых на долю WBTC пришлось 30,9 млн долларов США, на долю wETH - 13,6 млн долларов США, а на долю USDC - 57 млн долларов США. Этот эксплойт является одним из крупнейших взломов криптовалют за всю историю.
Многоцепочечные атаки и инсайдерские угрозы
Согласно недавнему отчету компании Chainalysis, специализирующейся на анализе и обработке данных, атака предположительно является внутренним делом, поскольку в последнее время Multichain столкнулась с некоторыми заметными проблемами, не связанными с дизайном протокола, что вызвало подозрение, что злоумышленники могли совершить этот недавний эксплойт.
Исчезновение генерального директора Multichain, известного под псевдонимом Чжаоцзюнь, и последующая приостановка работы более чем 10 цепочек, включая DynoChain, Redlight Chain и Public Mint, подлили масла в огонь этих подозрений.
Защита смарт-контрактов Multichain обеспечивается системой многосторонних вычислений (MPC), которая функционирует аналогично системе кошельков с несколькими подписями. Однако, как и кошельки с несколькими подписями, эти системы уязвимы, если злоумышленник обладает достаточным количеством ключей MPC.
Возможно, злоумышленник получил контроль над MPC-ключами Multichain, чтобы использовать этот эксплойт. Интересно, что злоумышленник не подменил централизованно контролируемые активы, такие как USDC, которые могут быть заморожены компанией-эмитентом (Circle, в случае с USDC), вместе с адресами, на которых находятся эти активы.
Большинство хакеров, как правило, стремятся быстро обменять средства на те, которые не подвержены таким мерам безопасности. В общей сложности на адресах, замороженных компаниями Circle и Tether, хранится около 65 млн. долл. активов, похищенных из Multichain.
Что дальше с протоколом?
После атаки команда Multichain сообщила в Твиттере, что начинает расследование, и призвала пользователей приостановить транзакции. Через день, 7 июля, команда сообщила в Твиттере, что протокол будет остановлен на неопределенный срок.
К сожалению, мошенники также обратились в Twitter, распространив "фишинговую" ссылку и выдав себя за Fantom Foundation, чтобы обмануть пострадавших пользователей, заявив о "срочном распространении Ftm".
Протоколы межцепочечных мостов оказались выгодной мишенью для хакеров благодаря их экспериментальному дизайну и тому, что они, как правило, имеют большие централизованные хранилища активов, которые пользователи подключают к другим блокчейнам. Однако существует несколько способов снижения риска и предотвращения подобных эксплойтов.
По мнению Chainalysis, одним из способов является строгий аудит кода, который помогает разработчикам стандартизировать проекты, а инвесторам - оценить жизнеспособность протокола.
Хотя взлом Multichain, судя по всему, произошел в результате компрометации ключей, а не ошибочного кода, авторитетные аудиторские отчеты часто прямо указывают, какие части протоколов уязвимы для кражи закрытых ключей, что может помочь пользователям лучше оценить риск. Кроме того, пользователи любого протокола могут провести исследование, прежде чем совершить сделку.
Пострадавшее от эксплойта блокчейн-сообщество находится в напряжении, и многие ждут официального заявления от команды Multichain. Команда не сделала никаких публичных заявлений по этому поводу, оставив пользователей и инвесторов в неведении относительно будущего протокола.
Родной токен Multichain, MULTI, за последние 7 дней испытал значительное падение - более 27% за этот промежуток времени. В настоящее время токен торгуется на уровне 2,387 доллара США, что означает дальнейшее снижение на 3% за последние 24 часа.
Изображение с сайта Unsplash, график с сайта TradingView.com
Источник
