El puente MPC de Multichain registra retiros que superan los USD 100 millones: hay temores de un posible exploit
Unos retiros anormalmente grandes de la plataforma puente MPC de Multichain han desatado temores de que un exploit podría estar ocurriendo. Se han retirado criptomonedas por valor de más de USD 102 millones del puente Fantom de Multichain en el lado de Ethereum, así como USD 666,000 de Dogechain y USD 5 millones de Moonriver.
Multichain likely hacked. Exit all multichain assets. Good idea to revoke approvals to multichain bridge if you had any
— Curve Finance (@CurveFinance) July 6, 2023
El 6 de julio, se retiraron 7,214 tokens Wrapped Ether (WETH) (por valor de USD 13.6 millones), 1,024 Wrapped Bitcoin (WBTC) (por valor de USD 31 millones) y USD 58 millones en US Dollar Coin (USDC) del contrato inteligente de Ethereum del puente Fantom, con un total de aproximadamente USD 102 millones en criptomonedas retiradas.
Además, el contrato Ethereum del puente Dogechain registró un retiro de USD 666,000, lo que representaba más del 86% de sus depósitos totales, dejando sólo unos USD 100,000 en activos restantes en el puente. Se retiraron USDC y Tether (USDT) por valor de USD 5,872,661 de los contratos puente Moonriver de Multichain en Ethereum, por lo que solo quedaron en él unos USD 700,000.
Varios detectives de actividad on-chain utilizaron Twitter para calificar el suceso como un posible exploit. La empresa de seguridad Blockchain; Peckshield, etiquetó al equipo de Multichain en un post en el que mostraba las transacciones del puente Fantom, diciendo: “Puede que quieras echar un vistazo”.
Hi @MultichainOrg you may want to take a look: https://t.co/D4GKGpuBtw pic.twitter.com/3qURqGmes8
— PeckShield Inc. (@peckshield) July 6, 2023
Esto llevó a un comentarista a señalar que parece “otro hackeo masivo”. El investigador on-chain, Spreek, publicó las transacciones de Dogechain con el comentario “el puente Dogechain de Multichain ha sido vaciado”.
Al cierre de esta edición, Cointelegraph no pudo confirmar si los contratos fueron “vaciados” o si simplemente los usuarios retiraron una gran cantidad de fondos.
Cointelegraph se puso en contacto con el equipo de Multichain en su canal de Discord, pero no obtuvo respuesta en el momento de la publicación. La última publicación de Multichain en Twitter fue el 29 de junio.
Multichain es una red puente de computación multipartita (MPC). Cuando un usuario desea puentear activos de una cadena a otra, la red Multichain confirma primero que los activos han sido bloqueados en la primera cadena y, a continuación, acuña activos derivados en la segunda cadena.
Cuando se realiza un retiro, la red realiza este proceso a la inversa: primero confirma que las monedas derivadas han sido destruidas en la segunda cadena y, a continuación, libera los activos que las respaldan en la primera cadena.
El equipo de Multichain afirma que las claves criptográficas que controlan este proceso se dividen en múltiples fragmentos y se distribuyen por toda la red. En teoría, esto debería impedir que una sola persona o grupo pueda realizar retiros no autorizados.
Multichain ha estado sufriendo problemas técnicos no especificados durante las últimas semanas. El 31 de mayo, el equipo anunció que su CEO había desaparecido y que estaban experimentando “múltiples problemas debido a circunstancias imprevisibles”, lo que provocó retrasos en las transacciones. El 5 de julio, Binance detuvo las retiros de algunos tokens derivados de Multichain debido a que la red no procesaba las transacciones a tiempo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.