Za exploitem na Multichain może stać osoba z wewnątrz projektu
Eksperci zauważyli, że działania podjęte przez hakera odbiegały od typowych praktyk przyjmowanych podczas podobnych ataków. Znana firma analityczna zasugerowała, iż odpowiadać może za to “ktoś z wewnątrz projektu”.
Zgodnie z informacjami przedstawionymi 10 lipca br. przez firmę Chainalysis za niedawnym exploitem na Multichain mogą stać osoby znające specyfikę tego mostu krzyżowego od środka oraz mające dostęp do jego kluczy prywatnych.
Problemy z Multichain
Choć hakerzy mają szczególne upodobania do atakowania mostów krzyżowych w branży DeFi, ostatni exploit związany z Multichain wydaje się dość podejrzany. Niepokój budzą m.in. problemy, w obliczu których stał ten projekt jeszcze przed tym atakiem.
Należy wspomnieć, chociażby o zniknięciu założyciela oraz dyrektora generalnego Multichain znanego na Twitterze pod nickiem “Zhaojun”. Informacja ta została przekazana społeczności przez zespół tego projektu pod koniec maja br.
In the past two days, the Multichain protocol has experienced multiple issues due to unforeseeable circumstances. The team has done everything possible to maintain the protocol running, but we are currently unable to contact CEO Zhaojun and obtain the necessary server access for…
— Multichain (Previously Anyswap) (@MultichainOrg) May 31, 2023
“Obecnie nie możemy skontaktować się z dyrektorem generalnym Zhaojunem i uzyskać niezbędnego dostępu do serwera w celu konserwacji” – napisały osoby pochylające się nad Multichainem, w odniesieniu do problemów z protokołem, które miały zostać wywołane poprzez nieprzewidziane okoliczności.
Po wydaniu tego komunikatu wśród społeczności wirtualnych walut zaczęły krążyć pogłoski o tym, iż mężczyzna ten został aresztowany w Chinach. Z doniesień ekspertów wynika, że niedługo później Multichain zawiesił swoje usługi dla ponad 10 sieci blockchain.
Eksploatacji mógł dokonać ktoś z wewnątrz
Ze względu na nietypowe okoliczności analitycy zaczęli podejrzewać, iż atakującym mógł być ktoś z zespołu. Kilku ekspertów stwierdziło, że klucze administratora zostały naruszone. Choć haker mógł je skraść, obok założyli oni, iż nie można wykluczyć tu udziału osoby z wewnątrz.
W szczególności działania napastników były podejrzane z uwagi, iż nie dokonali oni wymiany skradzionych stablecoinów USDT i USDC na inne kryptowaluty, co w wielu przypadkach zrobiliby pozostali hakerzy. Zwykle osoby atakujące zajmują się zamianą scentralizowanych tokenów w pierwszej kolejności, aby te nie zostały zamrożone.
Another $103M has been transferred from #MultiChain to the 0x1eed63efba5f81d95bfe37d82c8e736b974f477b address.
Total transfer from Fantom, Arbitrum, Optimism, Cronos, Polygon, Avaleanche, BNB chain, Moonbeam, Ethereum:
$USDC: $23,999,250$fUSDT: $29,657,932 $WBTC: $2,139,053… https://t.co/K7XL55uOMS— Beosin Alert (@BeosinAlert) July 11, 2023
Brak konwersji na inne wirtualne waluty pozwolił emitentom wspomnianych “stabilnych” kryptowalut na zamrożenie około 67,5 mln dol. skradzionych w USDT i USDC z Multichain. Całkowita wartość nietypowych odpływów z Multichain sięgnęła już 230 mln dol.
Oprócz tego, że atakujący używali kluczy prywatnych, wydłużone odstępy między każdym z transferów sugerują, iż nie spieszyli się oni z ich przeniesieniem.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.