El 6 de julio, se registraron retiradas anormalmente grandes del puente de cadena cruzada MPC del protocolo de blockchain Multichain, lo que desencadenó múltiples advertencias sobre una posible explotación. En total, se retiraron del protocolo más de 125 millones de dólares en criptomonedas.
El equipo del proyecto Multichain llamó la atención de los usuarios sobre el hecho de que se habían retirado activos bloqueados en los contratos inteligentes del puente cross-chain MPC a una dirección desconocida. Los rumores de un hackeo de la plataforma empezaron a circular inmediatamente en la comunidad de criptomonedas en Twitter, pero el equipo del proyecto no lo confirmó.
La mayor cantidad se retiró a través de un contrato inteligente de un puente cross-chain en la red Fantom: unos 102 millones de dólares en criptomonedas, que incluían:
- 13,6 millones de dólares en Wrapped Ethereum (WETH);
- 31 millones de dólares en Wrapped Bitcoin (WBTC);
- 58 millones de dólares en USD Coin (USDC).
También se produjeron retiradas significativas de los puentes cross-chain de otras redes blockchain conectadas a Multichain:
- el puente Dogechain se vació en un 86%, con 666.000 $ retirados;
- los puentes Moonriver sufrieron retiradas superiores al 90%, de unos 6 millones de dólares en USD Coin (USDC) y Tether (USDT);
- de los puentes Kava y Conflux se retiraron otros 16 millones de dólares en stablecoins.
Estas retiradas masivas del protocolo han suscitado preocupación por la posible explotación del sistema. El equipo de Multichain ha confirmado que estos movimientos son anómalos y la plataforma suspende sus operaciones mientras investiga.
A su vez, los principales emisores de stablecoins han suspendido las transacciones con activos relacionados con la supuesta explotación de Multichain. Circle y Tether, por ejemplo, han congelado más de 65 millones de dólares relacionados con retiradas sospechosas del protocolo:
- ~63,2 millones de dólares en USD Coin (USDC) en tres direcciones sospechosas;
- ~2,5 millones de dólares en Tether (USDT) en dos direcciones.
Cabe destacar que, poco antes del incidente, Multichain se enfrentó a una serie de problemas técnicos relacionados con la desaparición de su cofundador y CEO, Zhaojun, de quien se rumorea que ha sido detenido por las fuerzas de seguridad chinas. El exchange de criptomonedas Binance reaccionó instantáneamente a la noticia y suspendió la posibilidad de interactuar con el protocolo, explicando su decisión con retrasos en el procesamiento de las transacciones. Tras el hackeo, Changpeng Zhao, CEO del exchange de criptomonedas, reiteró que los usuarios pueden estar tranquilos y que los problemas de Multichain no afectan a Binance.
Sin embargo, algunos miembros de la comunidad de criptomonedas han sugerido que los fondos fueron simplemente retirados por los usuarios. Según Michael Kong, director general de Fantom, las transferencias de fondos “no parecen un hackeo común”, ya que los activos no se han transferido más allá de la dirección del presunto explotador.
Mientras la comunidad de criptomonedas discute si los fondos retirados de Multichain fueron robados o no, los estafadores se aprovechan activamente del creciente efecto FUD. En Twitter empezaron a circular informes sobre una distribución de emergencia de tokens Fantom (FTM), supuestamente debido a una vulnerabilidad de la red tras un ataque a Multichain. En el mensaje se adjuntaba un enlace de phishing, que supuestamente confirmaba que la distribución había sido iniciada por Fantom Foundation. Sin embargo, la comunidad de criptomonedas reconoció inmediatamente a los estafadores y el mensaje fue retirado.
Cabe señalar que, según un informe reciente de SlowMist, en la última década se han robado más de 30.000 millones de dólares en criptoactivos como consecuencia de ataques informáticos. Así, se han registrado más de 1.100 ataques desde 2012:
- 217 hackeos de protocolos en el ecosistema Ethereum, que han costado a la comunidad de criptomonedas más de 3.000 millones de dólares;
- 162 hackeos a proyectos de BNB Chain, en los que los hackers consiguieron robar ~1.500 millones de dólares;
- 118 hackeos a exchanges de criptomonedas, de los que los hackers se llevaron casi 11.000 millones de dólares;
- 85 ataques a proyectos de NFT que reportaron a los hackers ~200 millones de dólares;
- 38 ataques a puentes cross-chain que robaron ~2.000 millones de dólares en criptomonedas;
- 36 ataques a billeteras de criptomonedas que robaron más de 408 millones de dólares.
Recordemos que aproximadamente el 50% de todos los ataques al sector DeFi se realizan exactamente mediante protocolos de cadena cruzada, que son el segmento más vulnerable del mercado financiero descentralizado.