6 июля были зафиксированы аномально большие выводы с кроссчейн-моста MPC блокчейн-протокола Multichain, что спровоцировало множественные предупреждения о возможной эксплуатации. В общей сложности из протокола было выведено более $125 млн в криптовалюте.
Команда проекта Multichain обратила внимание пользователей, что активы, заблокированные на смарт-контрактах кроссчейн-моста MPC, были выведены на неизвестный адрес. В криптосообществе Twitter сразу стали циркулировать слухи о взломе платформы, однако команда проекта его не подтвердила.
Самая крупная сумма была выведена через смарт-контракт кроссчейн-моста в сети Fantom — около $102 млн в криптовалюте, среди которых:
- $13,6 млн в Wrapped Ethereum (WETH);
- $31 млн в Wrapped Bitcoin (WBTC);
- $58 млн в USD Coin (USDC).
Также были отмечены значительные выводы из межсетевых бриджей других блокчейн-сетей, подключенных к Multichain:
- мост Dogechain был опустошен на 86%, из него было выведено $666 тыс.;
- из мостов Moonriver было выведено более 90% средств на сумму порядка $6 млн в USD Coin (USDC) и Tether (USDT);
- из мостов Kava и Conflux было выведено еще около $16 млн в стейблкоинах.
Такие массовые выводы средств из протокола вызвали опасения по поводу возможной эксплуатации системы. Команда Multichain подтвердила, что эти движения аномальны и платформа приостанавливает работу на время проведения расследования.
В свою очередь, эмитенты крупных стейблкоинов приостановили операции с активами, связанными с предполагаемой эксплуатацией Multichain. Так, Circle и Tether заморозили более $65 млн, связанных с подозрительным выводом средств из протокола:
- ~$63,2 млн в USD Coin (USDC) на трех подозрительных адресах;
- ~$2,5 млн в Tether (USDT) на двух адресах.
Что примечательно, незадолго до инцидента Multichain столкнулся с рядом технических проблем, связанных с исчезновением его соучредителя и генерального директора Чжао Цзюня, которого по слухам задержали китайские правоохранительные органы. Криптобиржа Binance моментально отреагировала на известие и приостановила возможность взаимодействия с протоколом, объяснив свое решение задержками в обработке транзакций. После взлома Чанпэн Чжао, CEO криптобиржи, еще раз подчеркнул, что пользователи могут быть спокойны и проблемы Multichain никак влияют на Binance.
Некоторые члены криптосообщества однако предположили, что средства просто были выведены пользователями. По словам Майкла Конга, генерального директора Fantom, переводы средств «не походят на обычный взлом», так как активы не были переданы дальше адреса предполагаемого эксплуататора.
Пока криптосообщетсво спорит по поводу того, были ли средства, выведенные из Multichain, украдены или нет, мошенники активно пользуются нарастающим FUD-эффектом. В Twitter начали распространяться сообщения об экстренной раздаче токенов Fantom (FTM), якобы из-за уязвимости сети после атаки на Multichain. К сообщению была прикреплена фишинговая ссылка, которая якобы подтверждала, что аирдроп инициировала Fantom Foundation. Однако криптосообщество сразу же распознало мошенников и сообщение было удалено.
Отметим, что согласно недавнему отчету SlowMist, за последнее десятилетие в результате хакерских атак было похищено более $30 млрд в криптоактивах. Так, с 2012 года было зафиксировано более 1100 атак:
- 217 взломов протоколов в экосистеме Ethereum, которые обошлись криптосообществу более чем в $3 млрд;
- 162 взлома проектов на BNB Chain, в результате которых хакерам удалось украсть ~$1,5 млрд;
- 118 взломов криптобирж, из которых хакеры вывели почти $11 млрд;
- 85 атак на NFT-проекты принесли хакерам ~$200 млн;
- 38 атак на межсетевые мосты, в результате которых было украдено ~$2 млрд в криптовалюте;
- 36 взломов криптокошельков, которые позволили похитить более $408 млн.
Напомним, около 50% всех атак на DeFi-сектор приходятся именно на кроссчейн-протоколы, которые являются самым уязвимым сегментом рынка децентрализованных финансов.
