Sa isang nakakagulat na pangyayari, ang cross-chain router protocol na Multichain ay na-target sa isang pagsasamantala, na nagreresulta sa malaking pagkalugi.
Ang pagsasamantala ay partikular na naka-target sa Multichain’s Fantom bridge, na humahantong sa pagkuha ng mahalagang mga crypto asset gaya ng WBTC, USDC, DAI, wETH, at Link.
Ang mga ninakaw na pondo ay umabot sa napakalaking $126 milyon, kung saan ang WBTC ay nagkakahalaga ng $30.9 milyon, wETH para sa $13.6 milyon, at USDC para sa $57 milyon.
Ang Pagtugon ng Multichain At Pagsusuri ng Mga Security Firm sa Pagsasamantala
Noong Huwebes, Hulyo 6, ang kumpanya ng seguridad ng blockchain na PeckShield nag-post ng screenshot sa Twitter na nagpapakita ng ilan tungkol sa mga transaksyong nangyayari sa Multichain wallet. Ang screenshot ay nagpakita ng malaking halaga ng USDC, Wrapped BTC, at Wrapped ETH na inilipat sa iisang transaksyon.
PeckShield mamaya kinumpirma na nangyari nga ang paglabag at natalo ang Multichain ng mahigit $126 milyon sa hack. Nakumpirma rin ang paglabag nang ang Multichain mismo ay pumunta sa Twitter upang i-anunsyo na ang mga asset ay hawak sa ang kanilang MPC address ay hindi normal na inilipat sa isang hindi kilalang destinasyon.
Bilang isang pag-iingat, hinimok ng Multichain ang mga user na suspindihin ang paggamit ng kanilang mga serbisyo at bawiin ang lahat ng pag-apruba sa kontrata. Kapansin-pansin, ang karamihan sa mga pinsala ay tila nangyari na may mga token sa Fantom blockchain.
Dahil dito, si Michael Kong, CEO ng Fantom Foundation, ay nagpahayag ng kanyang pangako sa pagsisiyasat sa insidente at pagtukoy sa lawak ng pinsalang dulot nito.
Ang pinakabagong hack na ito ay nagdaragdag sa tumataas na hamon na kinakaharap ng Multichain, na nakaranas na ng pagbaba ng presyo dahil sa mga alingawngaw ng pag-aresto sa mga pangunahing miyembro.
MULTI na presyo bumaba ng higit sa 10% kasunod ng pagsasamantala | Pinagmulan: MULTIUSD sa TradingView.com
Ang Kalungkutan ng Multichain At ang Tugon ng Binance
Changpeng Zhao, CEO ng ang pinakamalaking crypto exchange sa mundo, ang Binance, ay kinuha sa platform upang tiyakin ang mga user na wala silang exposure sa DeFi protocol. Ayon sa kanya, napalitan na ng exchange ang lahat ng asset nito mula sa Multichain at pati na rin ang mga disabled na deposito.
Ang desisyon na ihinto ang mga deposito ng 10 Multichain bridged token ay tila dumating sa tamang oras nang mangyari ang anunsyo ni Binance noong Miyerkules, at ang Multichain ay pinagsamantalahan noong Huwebes. Ang paglipat na ito mula sa exchange ay malamang na nagligtas sa mga user nito ng milyun-milyong dolyar.
Gayunpaman, ang CEO ay nag-alok ng suporta ng Binance sa DeFi protocol habang nag-navigate sila sa pagsasamantala. Ang mga cross-chain bridge ay dating madaling kapitan ng mga pagsasamantala, na nakikita ang pinakamataas na halaga ng mga pondong ninakaw sa ngayon sa espasyo ng DeFi. Ito ay dahil ang mga cross-chain bridge ay mas malamang na magkaroon ng mga kahinaan dahil ang kanilang seguridad ay nakasalalay sa mga kadena na kanilang pinagtutulungan.
Ayon sa isang pag-aaral ng Token Terminal na inilabas noong Disyembre 2022, mahigit $2.5 bilyon ang nawala sa cross-chain bridge attacks sa pagitan ng 2020 at 2022 lamang. Ang pagsasamantala ng Ronin Bridge na nauugnay sa mga hacker ng South Korea ay nawalan ng $650 milyon sa mga hacker ang mga namumuhunan noong 2022.
Itinatampok na larawan mula sa Discover Magazine, chart mula sa TradingView.com