In una sconvolgente svolta degli eventi, il protocollo del router cross-chain Multichain è stato preso di mira da un exploit, con conseguenti perdite significative.
L’exploit ha preso di mira specificamente il bridge Fantom di Multichain, portando all’estrazione di preziosi risorse crittografiche come WBTC, USDC, DAI, wETH e Link.
I fondi rubati ammontavano all’incredibile cifra di $ 126 milioni, con WBTC pari a $ 30,9 milioni, wETH per $ 13,6 milioni e USDC per $ 57 milioni.
Risposta di Multichain e analisi dell’exploit delle società di sicurezza
Giovedì 6 luglio, la società di sicurezza blockchain PeckShield ha pubblicato uno screenshot su Twitter che mostra alcune transazioni in corso nel portafoglio Multichain. Lo screenshot mostrava una quantità significativa di USDC, Wrapped BTC e Wrapped ETH spostati in singole transazioni.
PeckShield più tardi ha confermato che la violazione si è effettivamente verificata e che Multichain ha perso oltre 126 milioni di dollari a causa dell’attacco. La violazione è stata confermata anche quando la stessa Multichain si è rivolta a Twitter per annunciare che le risorse detenute in il loro indirizzo MPC era stato trasferito in modo anomalo a una destinazione sconosciuta.
Come misura precauzionale, Multichain ha esortato gli utenti a sospendere l’uso dei propri servizi e revocare tutte le approvazioni contrattuali. In particolare, la maggior parte del danno sembra essersi verificata con i token sulla blockchain di Fantom.
Detto questo, Michael Kong, CEO di Fantom Foundation, ha espresso il suo impegno a indagare sull’incidente e determinare l’entità del danno causato.
Questo ultimo hack si aggiunge alle crescenti sfide affrontate da Multichain, che ha già registrato un calo di prezzo a causa di voci di arresti di membri chiave.
Prezzo MULTI diminuisce di oltre il 10% dopo l’exploit | Fonte: MULTIUSD su TradingView.com
I guai di Multichain e la risposta di Binance
Changpeng Zhao, CEO di il più grande scambio di criptovalute al mondo, Binance, si è rivolto alla piattaforma per assicurare gli utenti che non avevano alcuna esposizione al protocollo DeFi. Secondo lui, l’exchange aveva già scambiato tutti i suoi asset da Multichain e anche dai depositi disabilitati.
La decisione di sospendere i depositi di 10 token multichain bridged sembra essere arrivata giusto in tempo con l’annuncio di Binance mercoledì e Multichain è stato sfruttato giovedì. Questa mossa dall’exchange ha probabilmente fatto risparmiare ai suoi utenti milioni di dollari.
Tuttavia, il CEO ha offerto il supporto di Binance al protocollo DeFi mentre affrontavano l’exploit. I ponti cross-chain sono stati storicamente suscettibili di exploit, vedendo la più alta quantità di fondi rubati finora nello spazio DeFi. Questo perché è più probabile che i bridge cross-chain presentino vulnerabilità poiché la loro sicurezza dipende dalle catene che stanno collegando.
Secondo uno studio di Token Terminal pubblicato nel dicembre 2022, oltre 2,5 miliardi di dollari sono stati persi a causa del cross-chain. solo attacchi al ponte delle catene tra il 2020 e il 2022. L’exploit del Ronin Bridge collegato agli hacker sudcoreani ha visto gli investitori perdere 650 milioni di dollari a causa degli hacker nel 2022.
Immagine in primo piano da Discover Magazine, grafico da TradingView.com
