El exploit multimillonario del protocolo de puente cross-chain Multichain podría haber sido un rug-pull interno, según la firma de seguridad y análisis de blockchain Chainalysis.

"El 6 de julio de 2023, el protocolo de puente cross-chain Multichain experimentó retiros inusualmente grandes y no autorizados, lo que parece que fue parte de un hackeo o un rug-pull realizado por personas internas", escribió la firma en una entrada de blog el 10 de julio.

Hasta el momento, el ataque ha provocado la pérdida de más de USD 125 millones.

Sin embargo, Chainalysis cree que el exploit puede haber sido el resultado de claves de administrador comprometidas, lo que algunos sugieren que significa que podría haber sido un "trabajo interno".

La firma de seguridad Blockchain SlowMist también sugirió lo mismo anteriormente. Fuente: Twitter

En una declaración a Cointelegraph, un portavoz de Chainalysis confirmó que la firma está "describiéndolo como un posible rug-pull."

Los contratos inteligentes de Multichain utilizan un sistema de computación multiparte (MPC), que es similar a un monedero multifirma, explicó la firma.

"Es posible que el atacante obtuviera el control de las claves MPC de Multichain para llevar a cabo este exploit", dijo Chainalysis, añadiendo:

“Aunque es posible que esas claves fueran tomadas por un hacker externo, muchos expertos en seguridad y otros analistas piensan que este exploit podría ser un trabajo interno o un rug-pull, debido en parte a los recientes problemas sufridos por Multichain.”

Chainalysis dijo que el ejemplo más obvio de estos problemas internos fue la desaparición del CEO de Multichain, conocido como "Zhaojun", a finales de mayo. La plataforma también sufrió retrasos en las transacciones y otros problemas técnicos que resultaron en que Binance terminara el soporte para varios de sus tokens puente el 7 de julio.

Cointelegraph se puso en contacto con Multichain para obtener comentarios sobre la situación, pero no recibió respuesta antes de la publicación de este artículo.

Por su parte, los “detectives de blockchain” han informado de más movimientos espurios de tokens de Multichain en las últimas horas. Las salidas anómalas incluían el hecho de que la dirección ejecutora de Multichain estaba drenando direcciones de tokens a través de varias cadenas.

El 8 de julio, los emisores de stablecoin Circle y Tether congelaron más de USD 65 millones en activos vinculados al exploit de Multichain.

Chainalysis comentó que era interesante que el explotador "no intercambiara activos controlados centralmente como USDC, que pueden ser congelados por la empresa emisora."

Colecciona este artículo como NFT para preservar este momento de la historia y mostrar tu apoyo al periodismo independiente en el criptoespacio.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: