Geist Finance, un protocollo di prestito che opera sulla rete Fantom, ha annunciato la sua chiusura definitiva a seguito di perdite significative derivanti dall'exploit Multichain. In un post sui social media del 14 luglio, il team di sviluppo di Geist ha confermato che le attività di prestito e prestito non sarebbero state riaperte.
I contratti del protocollo sono stati inizialmente sospesi il 6 luglio, seguiti da una ripresa in modalità "solo ritiro e rimborso" il 9 luglio. Tuttavia, l'ultimo annuncio ha confermato che Geist non riprenderà la piena operatività a causa dell'impossibilità di fornire informazioni affidabili attraverso gli oracoli di Chainlink .
Geist ha consentito agli utenti di prendere in prestito, prestare e utilizzare i token collegati dalla piattaforma Multichain come garanzia. Questi token includevano versioni con ponte di criptovalute popolari come USD Coin (USDC), Tether (USDT), Bitcoin ed Ether. Gli oracoli Chainlink sono stati utilizzati per tenere traccia dei prezzi di queste attività e determinare i loro valori di garanzia e prestito.
Il problema è sorto quando gli oracoli di Chainlink hanno iniziato a elencare i valori delle versioni non vincolate, o "reali", di ciascuna moneta. Questi valori erano più di quattro volte superiori rispetto ai loro derivati Multichain. Il team di Geist ha spiegato che questa discrepanza ha reso impossibile riattivare il prestito, in quanto si tradurrebbe in crediti inesigibili per i possessori di monete non Multichain. Geist non poteva rischiare la riapertura in queste circostanze.
“Poiché gli oracoli di Chainlink stanno monitorando il valore di USDC, USDT, WBTC o ETH reali, non sono a conoscenza del valore reale delle risorse Multichain. Tali attività sono attualmente scambiate a circa il 22% del loro valore reale".
Afferma il prestatore di criptovalute Geist
È importante notare che il team di Geist ha dichiarato esplicitamente di non incolpare gli oracoli di Chainlink per la chiusura. Gli oracoli si sono comportati come previsto. Invece, hanno dato la colpa a MultichainOrg, affermando che "Nessuno è da incolpare tranne @MultichainOrg qui".
L' hack Multichain è stato inizialmente segnalato dagli esperti di analisi blockchain il 7 luglio. Oltre $ 100 milioni erano stati ritirati dal lato Ethereum dei ponti Multichain, compresi quelli per Dogechain, Fantom e Moonriver. Sebbene il team Multichain abbia definito le transazioni "anormali" e abbia consigliato agli utenti di smettere di utilizzare il protocollo, non l'ha etichettato come hack o exploit.
L'11 luglio, un utente di Twitter di nome Spreek, noto per le indagini on-chain, ha riferito di un individuo che ha prosciugato fondi dal protocollo utilizzando un exploit a pagamento. Questa persona stava inviando i fondi a nuovi indirizzi di portafogli.
Infine, il 14 luglio, il team Multichain ha confermato che i prelievi del 7 luglio sono il risultato di un hack. La rete aveva archiviato tutti i frammenti delle sue chiavi private in un account di server cloud controllato esclusivamente dal CEO del team, che è stato successivamente arrestato dalle autorità cinesi. Una parte non autorizzata ha ottenuto l'accesso a questo account del server cloud e ha prosciugato fondi dal protocollo. Va notato che i documenti del protocollo affermavano che nessun singolo server aveva accesso a tutti i frammenti di chiave.
Per quanto riguarda l'attacco a pagamento dell'11 luglio, è stato rivelato che il team Multichain ha avviato questo contro-exploit attraverso la sorella del CEO nel tentativo di recuperare i fondi rubati. Purtroppo anche la sorella è stata arrestata e lo stato dei beni da lei recuperati rimane incerto