マルチチェーンブリッジがFantom、Moonriver、Dogechainを介して約1300万ドルを悪用されました

クロスチェーンルータープロトコルのMultichainは、攻撃者が多数のトークンブリッジから資金を引き抜き、約1300万ドルの被害を受けました。

「Multichain MPCアドレスのロックアップされた資産が異常な方法で不明なアドレスに移動されました」とMultichainはTwitterで書いています。「チームは何が起こったのか確信が持てず、現在調査中です。Multichainのサービスの使用を一時停止し、Multichainに関連するすべての契約承認を取り消すことを推奨します。」

予期しない流出により、MultichainのFantomブリッジからは、wBTC、USDC、USDT、およびいくつかのオルトコインをほぼすべて引き出されました。これらの資産の総額は1億3000万ドル以上に相当しました。オンチェーンの探偵たちは、この活動を非常に異常と説明しました。Fantom FoundationのCEOであるMichael Kongは、Kocooに対して「調査中だ」と述べました。

多かれ少なかれ、技術の問題とCEOの不在のため、Multichainは1か月以上にわたりプレッシャーを受けてきました。MultichainのFantom、Moonriver、Dogecoinブリッジ契約からの説明できない3つの資金流出は、暗号通貨のTwitter上でハッキングの可能性があるという恐れを引き起こしました。Multichainにはすぐに連絡することができませんでした。

BinanceのCEOであるChangpeng ‘CZ’ Zhaoは、この攻撃がBinanceのユーザーに影響を与えないと述べました。

「Multichainでまた別のハックが起こったようです。これはBinanceのユーザーには影響しません。私たちはすべての資産を交換し、入金を終了しています。それにもかかわらず、この状況の解決にお手伝いできるよう協力を申し出ます」とCZはTwitterで書きました。

多額の資産がMultichainのFantomブリッジから移動され、その中には0x9d57に送られたDAI、LINK、およびUSDTを含む少なくとも2000万ドルが含まれています。その他の送金には、2つの別々のアドレス間で1,023 wBTC(約3090万ドル)、7,214 wETH(約1360万ドル)、および5700万ドルのUSDCが移動されました。

MultichainのMoonriverブリッジ契約では、wBTC、USDT、USDC、およびDAIのほとんどが0x48BeADに送られ、680万ドルのトークンが流出しました。MulitchainのDogecoinブリッジとして識別されたアドレスでは、60万ドル以上のUSDCが流出しています。

更新(2023年7月7日、09:17 UTC):見出しを更新し、exploitに関するコンテキストを追加しました。

Danny NelsonとJames Rubinによる編集。