Multichain Executor ha estado ‘drenando’ tokens de AnySwap
Una persona está utilizando el contrato Multichain Executor para “drenar” tokens asociados con el protocolo de puente AnySwap, según un informe del 10 de julio del detective on-chain; Spreek. El informe sigue los retiros anteriores de más de USD 100 millones de los puentes Multichain que se produjeron el 7 de julio, que fueron calificado por el propio equipo Multichain como “anormal”.
The Multichain Executor address has been draining anyToken addresses across many chains today and moving them all to a new EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) July 10, 2023
Según el informe de Spreek del 10 de julio, “la dirección de Multichain Executor ha estado drenando direcciones anyToken a través de muchas redes hoy y moviendo todas a una nueva cuenta de propiedad externa”.
Una imagen adjunta a la publicación muestra la transacción de Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Datos de la blockchain revelan que esta transacción llamó al método “anySwapFeeTo” en el contrato Multichain Router: V4, lo que provocó que se acuñaran aproximadamente USD 15,275.90 de anyDAI en Ethereum y se enviaran a Multichain Executor, que luego los quemó y los intercambió por la stablecoin DAI subyacente que respaldaba al activo.
En otro comentario, Spreek dijo que los fondos se envían a la siguiente dirección:0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Los datos de la blockchain de Ethereum muestran que esta dirección recibió los DAI canjeados por Multichain Executor el 10 de julio, unos cinco minutos después de la transacción anterior.
Datos de BNB Smart Chain (BSC) muestran que Multichain Executor también utilizó la función anySwapFeeTo en su red por un valor de USD 208,997 de anySwap US Dollar Coin (USDC). Esto dio lugar a la conversión de tokens por valor de USD 208,997 en sus USDC subyacentes en Binance, que posteriormente se enviaron a esta misma dirección. En otras transacciones de BSC, el contrato utilizó este proceso para convertir 50.80 anyBTC, con un valor de USD 39,251.43 en ese momento, en Bitcoin equivalente a Binance (BTCB) y enviarlo a esta dirección.
Las transacciones suman aproximadamente USD 263,524.33 dólares en tokens enviados a esta dirección a través del método anySwapFeeTo.
Según Spreek, este comportamiento podría formar parte del funcionamiento normal del protocolo. Por otra parte, otra cuenta había tenido un comportamiento similar el día anterior, afirmaron. La otra cuenta acabó vendiendo los tokens sustraídos, lo que demuestra que era maliciosa:
“No está claro si se trata de un comportamiento autorizado. Anteriormente, el mismo método fue utilizado ayer por una dirección MPC diferente en el token anyUSDT en mainnet. A continuación, los tokens se vendieron inmediatamente a ETH, lo que sugiere que esa dirección similar fue la acción de un actor malicioso”.
El detective teorizó que el atacante podría estar utilizando la función anySwapFeeTo para establecer tarifas de una cantidad arbitrariamente grande, lo que les permite drenar los fondos de los usuarios. Esta función “aparentemente permite establecer CUALQUIER valor, por lo que la dirección simplemente está eligiendo el valor total del token mantenido en ese anyToken”, declaró Spreek.
El incidente de Multichain ha desconcertado a los analistas de blockchain, pues nadie ha sido capaz de demostrar si se debió a un exploit o es simplemente el resultado de que grandes holders de tokens están moviendo sus fondos entre redes. El misterio comenzó el 7 de julio, cuando se retiraron tokens por valor de más de USD 100 millones del lado Ethereum de los puentes Fantom, Moonriver y Dogechain de Multichain y se enviaron a direcciones de monederos sin transacciones previas. Estos retiros representaban la mayor parte de los fondos de cada puente.
El equipo de Multichain declaró que las retiros eran “anormales” e indicó a los usuarios que dejaran de utilizar el protocolo. Sin embargo, no declararon cuál era o podía ser el origen de la anomalía.
El 8 de julio, los emisores de stablecoins Circle y Tether congelaron algunas de las direcciones que recibieron fondos vinculados a las extrañas transacciones. El 11 de julio, la empresa de análisis de blockchain Chainanalysis dijo que el incidente “se parece más a un hack o rug-pull y menos a una migración”.
El equipo de Multichain dice que su CEO ha desaparecido y que han cerrado algunos puentes porque ya no tienen acceso a algunos de los servidores de la red de computación multipartita.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.