En uno de los mayores criptoataques, el protocolo de puente de cadena cruzada Multichain experimentó recientemente la eliminación no autorizada de millones de criptoactivos de sus repositorios.
El 6 de julio de 2023 se perdieron más de $125 millones de diferentes criptomonedas debido a este ataque. Casi $ 120 millones de esa cifra provinieron del puente Fantom de Multichain, y el resto provino de los puentes Dogecoin, Moonriver, Kava y Conflux. Los activos eliminados del protocolo de cadena cruzada incluyen Wrapped Ether (wETH), Wrapped Bitcoin (wBTC), USDC y USDT.
Sin embargo, contrariamente a las creencias populares de un ataque externo, la firma de análisis de blockchain Chainalysis cree Este exploit multimillonario podría haber sido un hackeo o un golpe de alfombra orquestado desde adentro, en parte debido a los problemas recientes de Multichain.
El reciente exploit Multichain parece un ataque interno
Los contratos inteligentes de múltiples cadenas están asegurados por un sistema de computación multipartito (MPC), que funciona de manera similar a un sistema de billetera de firmas múltiples. Como sugiere el nombre, un sistema MPC esencialmente comparte fragmentos de una clave privada entre diferentes partes que luego pueden cooperar para ejecutar transacciones.
Sin embargo, estos sistemas aún son vulnerables a los ataques si un atacante obtiene una cantidad adecuada de claves MPC. Según Chainalysis, es posible que el hacker tomara el control de las claves MPC de Multichain para ejecutar este ataque.
Chainalysis afirma que este supuesto ataque interno podría deberse a las recientes dificultades encontradas por Multichain. Uno de esos problemas es la desaparición del CEO del protocolo, Zhaojun, en mayo, lo que resultó en la incapacidad de realizar el mantenimiento necesario en la plataforma. Como resultado, el equipo de protocolo tuvo que cerrar los servicios de cadenas cruzadas para más de 10 cadenas, incluidas DynoChain, Kekchain, Public Mint, etc.
Previamente, Multichain había experimentado transacciones retrasadas a través de múltiples puentes entre cadenas. Debido a estos inconvenientes técnicos, Binance ha suspendido los depósitos y retiros de varios tokens puente de múltiples cadenas.
La firma de análisis de blockchain cree que el ataque multicadena puede haber sido el resultado del compromiso de las claves de administración, una acción que muchas firmas de seguridad creen que se llevó a cabo internamente.
La empresa de seguridad Blockchain SlowMist, por ejemplo, ha dicho el exploit se parece «más a un truco o un all-in pull» y menos a un simple movimiento de fondos. Mientras tanto, la firma de auditoría de seguridad Certic dijo el ataque parece ser «el resultado de un compromiso de clave privada», y aclaró que no hay problema con el código base del protocolo.
¿Qué ha pasado desde la hazaña?
Desde FUD hasta el pánico total, ha habido una variedad de emociones en la comunidad criptográfica desde el exploit de cadena cruzada. El 7 de julio, el protocolo Multichain detuvo indefinidamente todas sus transacciones entre cadenas, y pidió a los usuarios que eviten su servicio puente por ahora. Un día después, las firmas de monedas estables Tether y Circle congelaron más de USD 65 millones en activos de USDT y USDC asociados con el exploit.
Lectura relacionada: Binance finaliza el soporte para 8 tokens puenteados de cadenas múltiples
Cabe señalar que el atacante no modificó ni intercambió activos controlados centralmente, como USDC y USDT, por otros activos descentralizados.
Dicho esto, se han informado más movimientos sospechosos de activos multicadena en las últimas horas. De acuerdo a un detective de blockchain que pasa por Meta Sleuth en Twitter, se eliminaron aproximadamente $ 103 millones de todas las direcciones de token en 9 cadenas a través de la dirección Multichain Executor.
Crypto Total Market Cap at $1.149 trillion | Source: TOTAL chart from TradingView
Imagen destacada de iStock, gráfico de TradingView
