Brzi pregled
- Podaci sa lanca otkrili su značajan odliv vrednosti od 103 miliona dolara u kripto sredstvima sa Multichain mosta u ponedeljak.
- Incident je usledio nakon još jednog potencijalno zlonamernog transfera od 126 miliona dolara sa Multichain prošle nedelje.
Podaci sa lanca otkrili su još jedan slučaj značajnog odliva kripto sredstava sa Multichain mosta.
Najnoviji transfer uključivao je 103 miliona dolara vrednosti kripto sredstava koji su prebačeni na nove adrese, prema bezbednosnoj firmi Beosin. Ovaj razvoj događaja prati incident prošle nedelje u kojem je prebačeno 126 miliona dolara sa Multichain u potencijalnom iskorišćavanju.
U nedavnom odlivu su uključeni 24 miliona dolara u USDC, 29,7 miliona dolara u fUSDT i 3 miliona dolara u DAI, prema analitičarima iz Beosina. Ostala značajna sredstva uključena su 10 miliona dolara u ETH, 2 miliona dolara u upakovani bitcoin i 17 miliona dolara u upakovani ether, među ostalim tokenima. Sredstva potiču sa više lanaca, uključujući Fantom, Arbitrum, Optimism, Cronos, Polygon, Avalanche, BNB lanac, Moonbeam i Ethereum.
Ovi najnoviji transferi dovode ukupnu vrednost neobičnih odliva na oko 230 miliona dolara. Značajno je da je Circle zamrznuo 63 miliona dolara u USDC stabilnoj kriptovaluti, dok je Tether zamrznuo 2,5 miliona dolara USDT od ove sume.
Posledice najnovijih transfera na Multichain-u
Beosin je ukazao da su nedavni odlivi, zbog njihove povezanosti sa brojnim lancima, zahtevali značajan broj privatnih ključeva. Takođe, primetili su se produženi intervali između svakog transfera – obrazac koji ukazuje na potencijalno učešće nekoga ko je blisko povezan sa projektom.
“To ukazuje na to da je napadač možda preuzeo kontrolu nad svim sredstvima i ne žuri da ih prebaci. Na osnovu prethodne analize, pretpostavljamo da može biti reč o internom delovanju”, tvrdi Beosin.
Kao odgovor na odlive prošle nedelje, Chainalysis, provajder analitike podataka sa lanca, takođe je tvrdio u izveštaju da se čini da je incident na Multichain-u uključivao kompromitovane administratorske ključeve i mogao biti “hakovanje ili prevara od strane insajdera”.
“Exploit na Multichain-u potencijalno je rezultat kompromitovanih administratorskih ključeva. Iako je moguće da su ti ključevi uzeti od strane spoljnog hakera, mnogi stručnjaci za bezbednost i drugi analitičari smatraju da bi ova prevara mogla biti unutrašnji posao ili prevara, delom zbog nedavnih problema koje je pretrpeo Multichain”, napisao je Chainalysis.