Блокчейн протоколът Multichain Bridge е предполагаемо компроментиран

Токени на стойност милиони долари са изтеглени от Multichain Bridge в мрежата на Fantom, което поражда опасения за потенциален пробив в сигурността.

Токените включват USDC, обвит Биткойн, обвит Етериум, DAI, Chainlink, Curve DAO, YFI, Wootrade Network и значителна част от общото предлагане на UniDex. Средства са се движили и по моста Moonriver на Multichain, заедно с прехвърляне на средства в базирания на Dogecoin блокчейн Dogechain.

Hi @MultichainOrg you may want to take a look: https://t.co/D4GKGpuBtw pic.twitter.com/3qURqGmes8

— PeckShield Inc. (@peckshield) July 6, 2023

Никакви средства не са били прехвърлени извън първоначалните портфейли за дестинация, както и не са били продадени или преместени в услуга за смесване на криптовалути. От Multichain все още не са направили изявление относно движението на средствата, докато фондация Fantom активно анализира ситуацията.

Първоначалният анализ предполага връзка между този инцидент и LayerZero – крос-верижна платформа, която наскоро добави поддръжка за някои от засегнатите токени. Главният изпълнителен директор на LayerZero обаче потвърди, че проблемът не е свързан с тяхната платформа.

Една от хипотезите е, че потребителите може да изтеглят активи от Multichain Bridge, за да ги прехвърлят към LayerZero. Алтернативно, възможно е някой, който има контрол върху моста, да е отговорен, тъй като по време на транзакциите не са били изгаряни средства от страна на Fantom.

Портфейл, който е получил значителни количества USDC, е участвал в транзакция от стария мост Binance Smart Chain малко преди това. Multichain Bridge разчита на многостранен изчислителен механизъм, включващ 21 възела, някои от които са необходими за оторизиране и подписване на транзакции.