El exploit multimillonario del protocolo de puente de cadena cruzada Multichain puede haber sido un tirón interno, según la empresa de seguridad y análisis de blockchain Chainalysis.

«El 6 de julio de 2023, el protocolo de puente de cadena cruzada Multichain experimentó retiros inusualmente grandes y no autorizados en lo que parece ser un pirateo o una manipulación de información privilegiada», escribió la firma en una publicación de blog del 10 de julio.

La hazaña ha resultado hasta ahora en la pérdida de más de 125 millones de dólares.

Sin embargo, Chainalysis cree que el exploit puede haber resultado del compromiso de las claves del administrador, lo que algunos dicen que significa que puede haber sido un «trabajo interno».

LEER  Ripple quiere llevar los contratos inteligentes de Ethereum al XRP Ledger
La firma de seguridad Blockchain SlowMist también sugirió lo mismo antes. Fuente: Gorjeo

En una declaración a Cointelegraph, un portavoz de Chainalysis confirmó que la empresa «lo describe como una posible manipulación».

Los contratos inteligentes de Multichain utilizan un sistema de computación multiparte (MPC), que es similar a una billetera de múltiples firmas, explicó la firma.

«Es posible que el atacante obtuviera el control de las claves MPC de Multichain para ejecutar este exploit», dijo Chainalysis, antes de agregar:

«Si bien es posible que estas claves hayan sido obtenidas por un pirata informático externo, muchos expertos en seguridad y otros analistas creen que este exploit puede ser un trabajo interno o un tirón, debido en parte a los problemas recientes sufridos por Multichain».

Chainalysis dijo que el ejemplo más obvio de estos problemas internos fue la desaparición del CEO de Multichain conocido como «Zhaojun» a fines de mayo. La plataforma también experimentó transacciones retrasadas y otros problemas técnicos, lo que llevó a Binance a finalizar el soporte para varios de los tokens puente el 7 de julio.

LEER  El próximo rally de Bitcoin comenzará en el segundo trimestre de 2023: Mark Yusko explica por qué

Cointelegraph contactó a Multichain para obtener una respuesta a los reclamos, pero no recibió una respuesta en el momento de la publicación.

Conectado: El fundador de Connext propone el estándar ‘Sovereign Bridged Token’ después del incidente de múltiples cadenas

Mientras tanto, los detectives de blockchain han informado de más movimientos falsos de tokens Multichain en las últimas horas. Los flujos de salida inusuales fueron la dirección del Ejecutor de cadena múltiple que drenó las direcciones de anyToken en varias cadenas, informaron.

El 8 de julio, los emisores de monedas estables Circle y Tether congelaron más de 65 millones de dólares en activos vinculados al exploit Multichain.

Chainalysis comentó que era interesante que el explotador «no intercambió activos controlados centralmente como USDC, que pueden ser congelados por la empresa emisora».

LEER  "Ponte cómodo con la incomodidad" para el éxito en Web3: PBW 2023

Revista: USD 3400 millones en Bitcoin en una caja de palomitas de maíz: la historia del hacker de la Ruta de la Seda