En uno de los mayores criptoataques, el protocolo de puente entre cadenas Multichain experimentó recientemente retiros no autorizados de millones de criptoactivos de sus repositorios.
El 6 de julio de 2023, se perdieron más de $ 125 millones en diferentes criptomonedas debido a este ataque. Casi $ 120 millones de esa cifra provinieron del puente Fantom de Multichain, y el resto provino de los puentes Dogecoin, Moonriver, Kava y Conflux. Los activos eliminados del protocolo de cadena cruzada incluyen Ether envuelto (wETH), Bitcoin envuelto (wBTC), USDC y USDT.
Sin embargo, contrariamente a las creencias populares de un ataque externo, la empresa de análisis de cadenas de bloques Chainalysis cree que este exploit multimillonario podría haber sido un truco orquestado por personas internas, debido en parte a los problemas recientes de Multichain.
Exploit reciente de Multichain parece un ataque interno
Los contratos inteligentes de Multichain están asegurados por un sistema de computación de múltiples partes (MPC), que tiene una operación similar a un sistema de billetera de múltiples firmas. Como sugiere el nombre, un sistema MPC básicamente comparte fragmentos de una clave privada entre diferentes partes que luego pueden cooperar para ejecutar transacciones.
Sin embargo, estos sistemas aún son vulnerables a los ataques si un atacante obtiene una cantidad adecuada de claves MPC. Según Chainalysis, existe la posibilidad de que el hacker obtuviera el control de las claves MPC de Multichain para ejecutar este ataque.
Chainalysis afirma que este supuesto ataque interno podría deberse a las dificultades recientes que enfrentó Multichain. Uno de estos problemas es la desaparición del CEO del protocolo, Zhaojun, en mayo, lo que provocó la incapacidad de realizar el mantenimiento necesario en la plataforma. Como resultado, el equipo del protocolo tuvo que detener los servicios de cadenas cruzadas para más de 10 cadenas, incluidas DynoChain, Kekchain, Public Mint, etc.
Antes de esto, Multichain había estado experimentando transacciones retrasadas a través de múltiples puentes entre cadenas. Debido a estos inconvenientes técnicos, Binance suspendió los depósitos y retiros de varios tokens multicadena.
La empresa de análisis de blockchain cree que el ataque Multichain es posiblemente el resultado de que las claves del administrador se hayan visto comprometidas, una acción que muchas empresas de seguridad consideran que se llevó a cabo internamente.
La empresa de seguridad blockchain SlowMist, por ejemplo, dijo que el exploit se parece “más a un truco o un tirón de alfombra” y menos al mero movimiento de fondos. Mientras tanto, la firma de auditoría de seguridad Certik dijo que el ataque parece ser “el resultado de un compromiso de clave privada” y aclaró que no hay problemas con el código base del protocolo.
¿Qué ha pasado desde el exploit?
Desde FUD hasta el pánico total, ha habido una variedad de emociones en la comunidad criptográfica desde el exploit de cadena cruzada. El 7 de julio, el protocolo Multichain detuvo indefinidamente todas sus transacciones entre cadenas y pidió a los usuarios que eviten su servicio puente por ahora. Un día después, las empresas de monedas estables Tether y Circle congelaron más de USD 65 millones en activos de USDT y USDC asociados con el exploit.
Lectura relacionada: Binance cancela el soporte para 8 tokens puenteados de cadenas múltiples
Vale la pena señalar que el atacante no cambió ni intercambió los activos controlados centralmente, como USDC y USDT, por otros activos descentralizados.
Dicho esto, ha habido informes de movimientos de activos multicadena más sospechosos en las últimas horas. Según un detective de la cadena de bloques conocido como Meta Sleuth en Twitter, se han eliminado aproximadamente USD 103 millones de cualquier dirección de token en 9 cadenas a través de la dirección Multichain Executor.
cripto Total Market Cap en $ 1.149 billones | Fuente: gráfico TOTAL de TradingView
Imagen destacada de iStock, gráfico de TradingView
