По данным компании Chainalysis, специализирующейся на аналитике и безопасности блокчейна, многомиллионное использование межцепочечного мостового протокола Multichain могло быть внутренним ковровым ударом.

"6 июля 2023 г. межцепочечный мостовой протокол Multichain столкнулся с необычно крупными несанкционированными снятиями средств, что, по всей видимости, является взломом или вырыванием ковра инсайдерами", - написала компания в своем блоге 10 июля.

В результате использования этого эксплойта было потеряно более 125 млн. долл.

6 июля в @MultichainOrg произошел необычно крупный несанкционированный вывод средств, в результате чего потери составили более 125 млн. долл. Это один из самых крупных #криптовзломов в истории.

Читайте далее, чтобы узнать, что нам известно на данный момент: https://t.co/ib2K6sIrID pic.Twitter.com/BBY3iU75oB

- Chainalysis (@chainalysis) 10 июля 2023 г.

Однако Chainalysis считает, что эксплойт мог быть результатом компрометации ключей администратора, что, по мнению некоторых, означает, что это могла быть "внутренняя работа".

Компания SlowMist, специализирующаяся на безопасности блокчейна, ранее также высказывала подобное предположение. Источник: Twitter
Компания SlowMist, специализирующаяся на безопасности блокчейна, ранее также высказывала подобное предположение. Источник: Twitter

В своем заявлении для Cointelegraph представитель Chainalysis подтвердил, что фирма "описывает это как возможный срыв ковра".

В смарт-контрактах Multichain используется система многосторонних вычислений (MPC), которая похожа на кошелек с несколькими подписями, пояснили в компании.

"Возможно, злоумышленник получил контроль над MPC-ключами Multichain, чтобы реализовать этот эксплойт", - заявил Chainalysis и добавил:

"Хотя возможно, что эти ключи были похищены внешним хакером, многие эксперты по безопасности и другие аналитики считают, что этот эксплойт может быть внутренним делом или "ковровой дорожкой", что отчасти объясняется недавними проблемами, с которыми столкнулась компания Multichain".

По мнению Chainalysis, наиболее ярким примером таких внутренних проблем стало исчезновение в конце мая генерального директора Multichains, известного как "Чжаоцзюнь". Кроме того, платформа столкнулась с задержками транзакций и другими техническими проблемами, в результате чего 7 июля Binance прекратила поддержку нескольких своих мостовых токенов.

Cointelegraph обратился в компанию Multichain за ответом на претензии, но на момент публикации ответа не получил.

Между тем, за последние несколько часов блокчейн-специалисты зафиксировали новые случаи движения токенов Multichain. По их данным, аномальные оттоки были связаны с тем, что адрес Multichain Executor сливал адреса anyToken по нескольким цепочкам.

Адрес Multichain Executor сегодня сливает адреса anyToken во многих цепочках и перемещает их все в новый EOA pic.twitter.com/gqDaXMBl96

- Spreek (@spreekaway) 10 июля 2023 г.

8 июля эмитенты стейблкоинов Circle и Tether заморозили активы, связанные с эксплойтом Multichain, на сумму более 65 млн. долл.

Chainalysis отметил, что интересно то, что эксплуататор "не свопировал из централизованно контролируемых активов, таких как USDC, которые могут быть заморожены компанией-эмитентом".

Журнал: $3,4 млрд биткойнов в жестянке из-под попкорна - история хакера Silk Road

Источник