Multichain suspende servicios tras presunto hackeo por USD $130 millones 

El equipo de Multichain confirmó la salida inusual de fondos y advirtió a los usuarios que se abstengan de utilizar los servicios del puente. Podría ser la maniobra de un sombrero blanco.

***

• Multichain emite una advertencia y detiene sus operaciones
• El equipo confirmó la salida irregular de fondos del protocolo puente
• Se estiman pérdidas de alrededor de USD $130 millones en varias criptomonedas
• Algunos especulan que podría ser obra de un hacker de sombrero blanco

El equipo de Multichain ha emitido una advertencia a sus usuarios en medio de los movimientos sospechosos de fondos.

Después de los informes que indicaron sobre las salidas inusuales por varias decenas de millones de dólares en criptomonedas del protocolo, el equipo de Multichain ha pausado sus operaciones y ha advertido a sus usuarios que se abstengan de utilizar sus servicios. La cuenta oficial de Twitter del proyecto informó a los usuarios este viernes.

“El servicio Multichain se detuvo actualmente y todas las transacciones de puente se bloquearán en las cadenas de origen. No hay hora de reanudación confirmada. Por favor, no use el servicio de puente Multichain ahora“.

The Multichain service stopped currently, and all bridge transactions will be stuck on the source chains.

There is no confirmed resume time.

Please don’t use the Multichain bridging service now.

— Multichain (Previously Anyswap) (@MultichainOrg) July 7, 2023

Los informes sugieren que el protocolo puente de múltiples cadenas se ha convertido en la última víctima de un ataque de piratería en el espacio de criptomonedas, dejando pérdidas de alrededor de USD $130 millones en varias criptomonedas.

Citando datos de Blockchain, la firma de análisis en cadena, Lookonchain estimó que USD$ 62 millones en USD Coin (USDC), USD$ 31 millones en Bitcoin envuelto (wBTC) y USD$ 13 millones en Ether envuelto (wETH) constituyeron las mayores pérdidas.

La firma de seguridad Blockchain, PeckShied que también rastreó los fondos, estimó salidas por un valor de USD $126 millones, y descubrió que estos se trasladaron a seis nuevas direcciones de Ethereum. La mayor cantidad de tokens se habrían retirado desde las implementaciones de puentes de Multichain en Fantom y Dogechain, según los investigadores.

Multichain confirma salida irregular de fondos

El equipo de Multichain no ha confirmado que se trate efectivamente de un hackeo en curso, pero reconoció en un tweet separado el movimiento “anormal” de fondos hacia una “dirección desconocida”. 

El equipo no está seguro de lo que sucedió y actualmente está investigando. Se recomienda que todos los usuarios suspendan el uso de los servicios de Multichain y revoquen todas las aprobaciones de contratos relacionadas con Multichain.

Mientras, las especulaciones apuntan hacia un ataque de piratería, con algunos sugiriendo que el atacante podría haber llevado a cabo el truco a partir de acceso a fragmentos de claves privadas que controlan la billetera de computación de múltiples partes de Multichain. Esa teoría se basa en el hecho de que el proceso de transferencia de activos duró un período prolongado e implicó una transferencia de prueba de USD $2 en stablecoins antes de las salidas significativas.

Además, cada tipo de activo de criptomoneda tomado de Multichain se transfirió a billeteras separadas, sin que se detectara actividad posterior en estas billeteras. Según el ex investigador de Huobi Ventures, Loki Zeng, esta situación podría indicar la posibilidad de la participación de un hacker ético o de sombrero blanco, un experto en ciberseguridad con buenas intenciones.

Esto especialmente porque los fondos aún no han sido enviados a ningún intercambio ni servicios de mezcla como Tornado Cash, lo que sugiere que el explotador no busca liquidar ni lavar las monedas.

Más problemas para el protocolo 

En respuesta a lo sucedido, la Fundación Fantom emitió una declaración en Twitter asegurando a los usuarios que “Multichain nunca emitió ni administró [el token nativo] FTM, por lo que wFTM, FTM ERC-20 y FTM en Opera [red EVM] no se ven afectados”. 

El incidente se produce poco después de los problemas del proyecto, que en mayo experimentó interrupción en sus servicios y retrasos en los movimientos de fondos, lo que afectó a varias plataformas de criptomonedas, incluida Binance. El gigante intercambio dijo esta semana que suspenderá de forma definitiva los depósitos y retiros para una serie de tokens vinculados al protocolo.

Los inconvenientes estuvieron acompañados de informes de la desaparición del CEO de Multichain, Zhaojun, lo que pareció confirmar los rumores sobre su detención por la policía china. 

No sería la primera vez que el protocolo puente sufre un ataque de piratería. En julio de 2021, antes de su cambio de marca de AnySwap a Multichain, el proyecto sufrió una explotación que provocó una pérdida de más de USD$ 7,9 millones en activos, como recuerda The Block.

Cabe señalar que, como otros protocolos puentes, Multichain permiten a los usuarios transferir tokens entre diferentes redes de cadena de bloque. El puente tiene unos USD $1.250 millones en liquidez total para facilitar las transferencias entre cadenas. 

MULTI, el token nativo de Multichain, se ha desplomado poco más de 12% de precio en las últimas 24 horas. Mientras tanto, los tokens relacionados también retrocedieron de precio en medio de una caída más amplia del mercado; entre ellos Fantom (FTM) cayó un 9,9%.

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.