Za exploitem na Multichain może stać osoba z wewnątrz projektu

Eksperci zauważyli, że działania podjęte przez hakera odbiegały od typowych praktyk przyjmowanych podczas podobnych ataków. Znana firma analityczna zasugerowała, iż odpowiadać może za to “ktoś z wewnątrz projektu”.

---

Zgodnie z informacjami przedstawionymi 10 lipca br. przez firmę Chainalysis za niedawnym exploitem na Multichain mogą stać osoby znające specyfikę tego mostu krzyżowego od środka oraz mające dostęp do jego kluczy prywatnych.  

Problemy z Multichain

Choć hakerzy mają szczególne upodobania do atakowania mostów krzyżowych w branży DeFi, ostatni exploit związany z Multichain wydaje się dość podejrzany. Niepokój budzą m.in. problemy, w obliczu których stał ten projekt jeszcze przed tym atakiem.  Należy wspomnieć, chociażby o zniknięciu założyciela oraz dyrektora generalnego Multichain znanego na Twitterze pod nickiem “Zhaojun”. Informacja ta została przekazana społeczności przez zespół tego projektu pod koniec maja br.  [embed]//twitter.com/MultichainOrg/status/1663941611380965376[/embed]

“Obecnie nie możemy skontaktować się z dyrektorem generalnym Zhaojunem i uzyskać niezbędnego dostępu do serwera w celu konserwacji” - napisały osoby pochylające się nad Multichainem, w odniesieniu do problemów z protokołem, które miały zostać wywołane poprzez nieprzewidziane okoliczności. 

Po wydaniu tego komunikatu wśród społeczności wirtualnych walut zaczęły krążyć pogłoski o tym, iż mężczyzna ten został aresztowany w Chinach. Z doniesień ekspertów wynika, że niedługo później Multichain zawiesił swoje usługi dla ponad 10 sieci blockchain. 

Eksploatacji mógł dokonać ktoś z wewnątrz

Ze względu na nietypowe okoliczności analitycy zaczęli podejrzewać, iż atakującym mógł być ktoś z zespołu. Kilku ekspertów stwierdziło, że klucze administratora zostały naruszone. Choć haker mógł je skraść, obok założyli oni, iż nie można wykluczyć tu udziału osoby z wewnątrz. W szczególności działania napastników były podejrzane z uwagi, iż nie dokonali oni wymiany skradzionych stablecoinów USDT i USDC na inne kryptowaluty, co w wielu przypadkach zrobiliby pozostali hakerzy. Zwykle osoby atakujące zajmują się zamianą scentralizowanych tokenów w pierwszej kolejności, aby te nie zostały zamrożone. [embed]//twitter.com/BeosinAlert/status/1678617665735385089[/embed] Brak konwersji na inne wirtualne waluty pozwolił emitentom wspomnianych “stabilnych” kryptowalut na zamrożenie około 67,5 mln dol. skradzionych w USDT i USDC z Multichain. Całkowita wartość nietypowych odpływów z Multichain sięgnęła już 230 mln dol.  Oprócz tego, że atakujący używali kluczy prywatnych, wydłużone odstępy między każdym z transferów sugerują, iż nie spieszyli się oni z ich przeniesieniem.