En un sorprendente giro de los acontecimientos, el protocolo de enrutador de cadenas cruzadas Multichain ha sido blanco de un exploit, lo que resultó en pérdidas significativas.
El exploit se centró específicamente en el puente Fantom de Multichain, lo que llevó a la extracción de valiosos criptoactivos como WBTC, USDC, DAI, wETH y Link.
Los fondos robados ascendieron a la asombrosa cantidad de $126 millones, con WBTC representando $30,9 millones, wETH por $13,6 millones y USDC por $57 millones.
La respuesta de Multichain y el análisis de la explotación por parte de las empresas de seguridad
El jueves 6 de julio, la empresa de seguridad blockchain PeckShield publicó una captura de pantalla en Twitter que muestra algunas transacciones preocupantes que ocurren en la billetera Multichain. La captura de pantalla mostró una cantidad significativa de USDC, Wrapped BTC y Wrapped ETH moviéndose en transacciones individuales.
PeckShield más tarde confirmó que la infracción efectivamente había ocurrido y que Multichain había perdido más de $126 millones debido al ataque. La brecha también se confirmó cuando Multichain recurrió a Twitter para anunciar que los activos retenidos en su dirección MPC se transfirió de manera anormal a un destino desconocido.
Como medida de precaución, Multichain instó a los usuarios a suspender el uso de sus servicios y revocar todas las aprobaciones de contratos. En particular, la mayor parte del daño parece haber ocurrido con tokens en la cadena de bloques de Fantom.
Dado esto, Michael Kong, director ejecutivo de la Fundación Fantom, expresó su compromiso de investigar el incidente y determinar el alcance del daño causado..
Este último truco se suma a los crecientes desafíos que enfrenta Multichain, que ya ha experimentado una caída en el precio debido a los rumores de arrestos de miembros clave.
Precio MULTI cae más del 10% tras el exploit | Fuente: MULTIUSD en TradingView.com
Los problemas de Multichain y la respuesta de Binance
Changpeng Zhao, CEO de el intercambio de criptomonedas más grande del mundo, Binance, acudió a la plataforma para asegurar a los usuarios que no tenían exposición al protocolo DeFi. Según él, el intercambio ya había intercambiado todos sus activos de Multichain y también deshabilitó los depósitos.
La decisión de detener los depósitos de 10 tokens puente de Multichain parece haber llegado justo a tiempo cuando ocurrió el anuncio de Binance. el miércoles, y Multichain fue explotado el jueves. Es probable que este movimiento del intercambio haya ahorrado a sus usuarios millones de dólares.
Sin embargo, el CEO ofreció el apoyo de Binance al protocolo DeFi mientras navegan por el exploit. Históricamente, los puentes de cadena cruzada han sido susceptibles a exploits, y han visto la mayor cantidad de fondos robados hasta ahora en el espacio DeFi. Esto se debe a que es más probable que los puentes de cadenas cruzadas presenten vulnerabilidades, ya que su seguridad depende de las cadenas que están uniendo.
Según un estudio de Token Terminal publicado en diciembre de 2022, se perdieron más de $2500 millones en cruces. ataques al puente de las cadenas solo entre 2020 y 2022. El exploit Ronin Bridge vinculado a los piratas informáticos de Corea del Sur hizo que los inversores perdieran $ 650 millones a manos de los piratas informáticos en 2022.
Imagen destacada de la revista Discover, gráfico de TradingView.com