Berichten zufolge hat die Cross-Chain-Brücke Multichain Krypto-Assets im Wert von 126 Millionen US-Dollar verloren, nachdem sie seit Mai gesperrt war.
Laut DeFiLlama verfügt die Brücke über eine Gesamtliquidität von 1,25 Milliarden US-Dollar, um kettenübergreifende Transfers zu ermöglichen.
Das Team bestätigte den Exploit heute Morgen in einem twittern dass gesperrte Vermögenswerte „unnormalerweise an eine unbekannte Adresse verschoben“ wurden.
Die Lockup-Assets auf der Multichain-MPC-Adresse wurden ungewöhnlich an eine unbekannte Adresse verschoben.
Das Team ist sich nicht sicher, was passiert ist und führt derzeit Ermittlungen durch.Es wird empfohlen, dass alle Benutzer die Nutzung von Multichain-Diensten aussetzen und alle Vertragsgenehmigungen widerrufen.
– Multichain (früher Anyswap) (@MultichainOrg) 6. Juli 2023
Blockchain-Sicherheitsunternehmen PeckShied verfolgt Die gestohlenen Token, zu denen Wrapped Bitcoin (WBTC), Chainlink (LINK) und Stablecoins in Circles USDC, Tethers USDT und Dai (DAI) im Wert von 126 Millionen US-Dollar gehören, wurden an sechs neue Ethereum-Adressen verschoben.
Fantom verzeichnete die größten Abhebungen in Höhe von 118 Millionen US-Dollar von vier betroffenen Ketten, darunter Ethereum, Avalanche und Binance Smart Chain.
Curve Finance, die größte dezentrale Stablecoin-Börse, ebenfalls gewarnt Benutzer über die Nutzung der Brücke und schrieben, dass „Multichain wahrscheinlich gehackt“ wurde, fast neun Stunden bevor das Team die Übertragungen bestätigte.
Multichain-Mitbegründer Dj Qian getwittert dass „ein weiterer Hack mit Multichain passiert ist“, während die anderen Cross-Chain-Swaps „alle gut und sicher sind“.
Es scheint, dass Multichain erneut gehackt wurde. Chainge hat den Crosschain-Dienst im Zusammenhang mit Fantom angehalten. Andere Crosschain- und Crosschain-Swap-Dienste sind alle gut und sicher#SAFU
— DJ Qian 🪢 (@djqianfusion) 7. Juli 2023
Anschließend empfahl er allen Benutzern, die Multichain verwendet haben, die Berechtigungen zu widerrufen.
Die 126 Millionen US-Dollar in verschiedenen Kryptowährungen müssen noch an eine zentrale Börse übertragen oder bei einem Mischdienst hinterlegt werden.
Multichain-Chaos
Die Probleme bei Multichain begannen Ende Mai, als Benutzer berichteten, dass ihre Transaktionen tagelang feststeckten.
Gleichzeitig kursierten Gerüchte über die Verhaftung von Multichain-CEO Zhaojun in China. Später sagte das Team, dass es nicht in der Lage gewesen sei, Zhaojun zu kontaktieren, der den privaten Schlüssel zu den Pools besitzt, deren Transaktionen feststeckten.
Binance, das zuvor bestimmte Einzahlungen von Multichain-Token an die Börse ausgesetzt hatte, stoppte ihre Abhebungen am 5. Juli.
Heute Morgen wurden die betreffenden Vermögenswerte aus Multichain-Pools an unbekannte Adressen verschoben.
Decrypt wandte sich an Multichain, um die Frage nach Zhaojuns Verschwinden zu klären, erhielt jedoch keine Antwort von ihnen.
Der neueste Exploit verdeutlicht erneut das Risiko von Cross-Chain-Brücken, die zu einem Hotspot für Hacker geworden sind. DeFiLlama-Daten zeigen, dass von den bisher über DeFi-Protokolle gehackten 5,44 Milliarden US-Dollar 48 % oder 2,66 Milliarden US-Dollar auf Bridges entfallen.
Laut CoinGecko verlor der Governance-Token des Protokolls, MULTI, in den letzten 24 Stunden 14,7 %, als die Hack-Berichte verbreitet wurden.