Una persona está utilizando Multichain Executor para «filtrar» tokens asociados con el protocolo de puente AnySwap, según un informe del 10 de julio de Chain Sleuth y el usuario de Twitter Spreek. El informe sigue las salidas anteriores de más de $ 100 millones de los puentes Multichain que ocurrieron el 7 de julio, que el equipo de Multichain informó como «anormales».

Según el informe de Spreek del 10 de julio, «la dirección del ejecutor multicadena agota las direcciones anyToken en muchas cadenas hoy y las mueve todas a un nuevo EOA [externally owned account].”

Una imagen adjunta a la publicación muestra la transacción Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Los datos de Blockchain revelan que esta transacción llamó al método «anySwapFeeTo» del contrato Multichain Router: V4, lo que resultó en un valor aproximado de $ 15,275.90 de anyDAI que se extrajo en Ethereum y se envió al Multichain Executor, que luego lo quema y lo cambia por el respaldo DAI de la moneda estable subyacente. el activo.

LEER  Mastercard por compra directa de NFT, colapso de precios mínimos de NFT y otros
Conversión de DAI por Multichain Executor. Fuente: Datos de la cadena de bloques

En un comentario separado, Spreek dicho los fondos se envían a la siguiente dirección: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Los datos de la cadena de bloques de Ethereum muestran que esta dirección recibió el DAI canjeado del Multichain Executor el 10 de julio, unos cinco minutos después de la transacción anterior.

Los datos de BNB Smart Chain (BSC) muestran que Multichain Executor también llamó a la función anySwapFeeTo en su red por un valor de $ 208,997 en anySwap US Dollar Coin (USDC). Esto resultó en $208,997 en tokens que se convirtieron en su USDC vinculado a Binance subyacente, que posteriormente se envió a la misma dirección. En otras transacciones de BSC, el contrato utiliza este proceso para convertir 50,80 anyBTC, con un valor de $39.251,43 en ese momento, en un Bitcoin vinculado a Binance (BTCB) equivalente y enviarlo a esta dirección.

Las transacciones suman aproximadamente $263.524,33 en tokens enviados a esta dirección a través del método anySwapFeeTo.

LEER  Por qué el colapso de las instituciones CeFi demuestra los principales pilares de la criptografía

Spreek dijo que este comportamiento podría ser parte del funcionamiento normal del protocolo. Por otro lado, una cuenta diferente había tenido un comportamiento similar el día anterior, dijeron. La otra cuenta finalmente vendió los tokens desviados, proporcionando pruebas de que era malicioso:

«No está claro si este es un comportamiento permisible. Anteriormente, el mismo método fue utilizado ayer por una dirección MPC diferente del token anyUSDT en la red principal. Luego, los tokens se vendieron inmediatamente por ETH, lo que sugiere que esta dirección similar fue obra de un jugador malicioso.

El desarrollador en cadena teorizó que un atacante podría usar la función anySwapFeeTo para establecer una cantidad arbitrariamente grande de tarifas, lo que les permitiría desviar los fondos de los usuarios. Esta función «Obviamente permite establecer CUALQUIER valor, por lo que la dirección solo elige el valor total del token almacenado en ese anyToken», dijo Spreek.

El incidente de Multichain ha confundido a los analistas de blockchain, ya que nadie ha podido probar si fue el resultado de un exploit o simplemente el resultado de grandes tenedores de fichas que mueven sus fondos entre redes. El misterio comenzó el 7 de julio, cuando se retiraron tokens por valor de más de $ 100 millones del lado Ethereum de los puentes Fantom, Moonriver y Dogechain de Multichain y se enviaron a direcciones de billetera sin transacciones previas. Estos retiros representan la mayoría de los fondos retenidos en cada puente.

LEER  13,000 BTC movidos en 20 meses - 2010 Mystery Miner transfiere otra cadena de 20 recompensas en bloque de diez años - Bitcoin News

El equipo de Multichain declaró que los retiros eran «anormales» y les dijo a los usuarios que dejaran de usar el protocolo. Sin embargo, no anunciaron cuál era o podría ser la fuente de la anomalía.

El 8 de julio, los emisores de monedas estables Circle y Tether congelaron algunas de las direcciones que recibieron fondos relacionados con las extrañas transacciones. El 11 de julio, la empresa de análisis de cadenas de bloques Chainanalysis dijo que el incidente «parece más un hack o un tirón y menos una migración».

El equipo de Multichain dice que falta su CEO y que han cerrado algunos puentes porque ya no tienen acceso a algunos de los servidores de la red multichain.