Multichain, un bridge cross-chain, a confirmat o breșă majoră de securitate care afectează serviciile sale.
Incidentul, care s-a produs târziu joi, a afectat aproximativ 127 de milioane de dolari în tokenuri furnizate de utilizatori pe bridge-urile sale de pe Fantom, Moonriver și Dogechain.
Echipa Multichain investighează în prezent situația și a sfătuit utilizatorii să suspende utilizarea serviciilor sale și să revoce toate aprobările de contracte legate de Multichain.
Ei efectuează în prezent o investigație amănunțită asupra breșei. Deși reacțiile inițiale sugerează o compromitere a cheii private a protocolului, tokenurile furate nu au apărut încă pe exchange-uri sau nu au trecut prin servicii de mixare de criptomonede, precum Tornado Cash, care sunt utilizate pentru a ascunde urmele criptomonedelor.
Ca urmare a incidentului, toate tranzacțiile de pe bridge au fost oprite și nu există o dată confirmată pentru reluarea serviciilor.
Deși developerii abordează problemele, impactul financiar este deja substanțial.
Bridge-urile cross-chain, ca cele furnizate de Multichain, fac parte din ecosistemul crypto, permițând utilizatorilor să transfere tokenuri între diferite rețele. Cu toate acestea, s-a dovedit că acestea sunt o țintă vulnerabilă, cu posibile exploatări bazate pe bridge-uri care au generat pierderi de 2,66 miliarde de dolari în ultimii ani, potrivit datelor de la DefiLlama.
Firma de analiză on-chain, Lookonchain, a estimat că cele mai mari sume furate includeau 62 de milioane de dolari în USD Coin (USDC), 31 de milioane de dolari în Wrapped Bitcoin (wBTC) și 13 milioane de dolari în Wrapped Ether (wETH).
~$127M locked assets on #Multichain were abnormally moved to 6 addresses ~7 hrs ago.
Including:
62.6M $USDC
1,030 $WBTC($31M)
7,214 $WETH($13.4M)
5M $DAI
910K $UNIDX($3.3M)
491K $LINK($3M)
2.5M $USDT
9.7M $WOO($2.1M)
1.3M $ICE($1.8M)
1.36M $CRV($1M)
134 $YFI($914K)
502K $TUSD pic.twitter.com/C4c6nnbGQv— Lookonchain (@lookonchain) July 7, 2023
Exploatarea a avut un efect de domino asupra tokenurilor conexe. Tokenul MULTI ale Multichain a scăzut cu 16% în ultimele 24 de ore.
Fantom (FTM) a înregistrat, de asemenea, o scădere de 9,9%, chiar dacă developerii au asigurat membrii comunității că FTM nu a fost afectat de incidentul Multichain.
Fantom Foundation, în răspuns la incident, a abordat preocupările dintre membrii comunității. Au clarificat că wFTM, FTM ERC-20 și FTM pe Opera nu au fost afectate, deoarece nu au fost niciodată emise sau gestionate de Multichain.
For the avoidance of doubt, FTM was never issued or managed by Multichain, so wFTM, FTM ERC-20, and FTM on Opera are not affected.
— Fantom Foundation (@FantomFDN) July 7, 2023
Exploatarea a exacerbat în continuare provocările existente ale celor de la Multichain. În mai, în mijlocul zvonurilor privind arestarea CEO-ului Zhao Jun în China, echipa Multichain a pierdut contactul cu acesta. În același timp, protocolul a înfruntat o actualizare eșuată a bridge-ului său cross-chain, echipa atribuind rutele indisponibile unei situații de „forță majoră”.
În răspuns la recenta exploatare, Binance a suspendat suportul pentru opt tokenuri de pe bridge-ul cross-chain până la noi notificări.
Între timp, Daniele Sestagalli de la proiectul crypto ICE a anunțat că echipa a decis să ardă 1,85 milioane de dolari în tokenuri ICE afectate de exploatare și să distribuie un nou token, WAGMI, utilizatorilor Fantom Multichain. WAGMI, care înseamnă ,,Vom reuși cu toții”, este introdus ca o măsură de protecție.
Acest incident servește ca un memento dur al riscurilor potențiale din peisajul DeFi. Subliniază necesitatea unor măsuri de securitate robuste și a monitorizării vigilente pentru a proteja activele utilizatorilor și a menține încrederea în aceste infrastructuri critice.