In uno dei più grandi attacchi crittografici, il protocollo bridge cross-chain Multichain ha recentemente subito prelievi non autorizzati di milioni di risorse crittografiche dai suoi repository.
Il 6 luglio 2023, più di 125 milioni di dollari in diverse criptovalute sono stati persi a causa di questo attacco. Quasi 120 milioni di dollari di quella cifra provenivano dal ponte Fantom di Multichain, mentre i rimanenti provenivano dai ponti Dogecoin, Moonriver, Kava e Conflux. Gli asset rimossi dal protocollo cross-chain includono Wrapped Ether (wETH), Wrapped Bitcoin (wBTC), USDC e USDT.
Tuttavia, contrariamente alle credenze popolari di un attacco esterno, la società di analisi blockchain Chainalysis ritiene che questo exploit multimilionario potrebbe essere stato un hack o un tappeto orchestrato da addetti ai lavori, in parte a causa dei recenti problemi di Multichain.
Il recente exploit di Multichain sembra un attacco interno
I contratti intelligenti di Multichain sono garantiti da un sistema di calcolo multipartitico (MPC), che ha un'operazione simile a un sistema di portafoglio multi-firma. Come suggerisce il nome, un sistema MPC sostanzialmente condivide frammenti di una chiave privata tra diverse parti che possono quindi cooperare per eseguire transazioni.
Tuttavia, questi sistemi sono ancora vulnerabili agli attacchi se un utente malintenzionato entra in possesso di un numero adeguato di chiavi MPC. Secondo Chainalysis, esiste la possibilità che l'hacker abbia ottenuto il controllo delle chiavi MPC di Multichain per eseguire questo attacco.
Chainalysis afferma che questo presunto attacco interno potrebbe essere dovuto alle recenti lotte affrontate da Multichain. Uno di questi problemi è la scomparsa del CEO del protocollo Zhaojun a maggio, che ha portato all'impossibilità di eseguire la manutenzione necessaria sulla piattaforma. Di conseguenza, il team del protocollo ha dovuto interrompere i servizi cross-chain per oltre 10 catene, tra cui DynoChain, Kekchain, Public Mint, ecc.
Prima di questo, Multichain aveva subito transazioni ritardate su più bridge cross-chain. A causa di questi inconvenienti tecnici, Binance ha sospeso depositi e prelievi per diversi token con bridge multichain.
La società di analisi blockchain ritiene che l'attacco Multichain sia probabilmente il risultato della compromissione delle chiavi dell'amministratore, un'azione che molte società di sicurezza ritengono sia stata eseguita internamente.
La società di sicurezza blockchain SlowMist, ad esempio, ha affermato che l'exploit sembra "più un hack o un tiro di tappeto" e meno un semplice movimento di fondi. Nel frattempo, la società di audit di sicurezza Certik ha affermato che l'attacco sembra essere "il risultato di una compromissione della chiave privata" e ha chiarito che non ci sono problemi con il codice di base del protocollo.
Cosa è successo dopo l'exploit?
Dal FUD al vero e proprio panico, c'è stata una serie di emozioni nella comunità delle criptovalute dall'exploit cross-chain. Il 7 luglio, il protocollo Multichain ha interrotto a tempo indeterminato tutte le sue transazioni cross-chain, chiedendo agli utenti di evitare per il momento il suo servizio di bridging. Il giorno dopo, le società di stablecoin Tether e Circle hanno congelato oltre 65 milioni di dollari in asset USDT e USDC associati all'exploit.
Lettura correlata: Binance interrompe il supporto per 8 token con bridge multi-catena
Vale la pena notare che l'attaccante non ha cambiato o scambiato le risorse controllate centralmente, come USDC e USDT, con altre risorse decentralizzate.
Detto questo, nelle ultime ore ci sono state segnalazioni di movimenti di asset Multichain più sospetti. Secondo un investigatore blockchain che si fa chiamare Meta Sleuth su Twitter, circa 103 milioni di dollari sono stati rimossi da qualsiasi indirizzo token su 9 catene attraverso l'indirizzo Multichain Executor.