Mais de US$ 100 milhões em criptoativos – o equivalente a cerca de R$ 500 milhões – foram novamente drenados nas carteiras do projeto Multichain nas últimas 24 horas, segundo reportado pelo jornalista Colin Wu nesta terça-feira (11). Na sexta-feira (7), US$ 126 milhões já haviam sido roubados de forma semelhante.
A empresa de inteligência blockchain, Chainalysis, descreve os acontecimentos envolvendo a Multichain como “um dos maiores hacks cripto já registrados”, em um relatório publicado na segunda-feira (10). A companhia acredita que o incidente pode ser o resultado de um trabalho interno ou um golpe do tipo rug pull.
No evento mais recente, o endereço 0x1e…477b recebeu dezenas de transações “anormais” em diferentes criptoativos originadas da carteira da Multichain. O endereço recém-criado já é avaliado em pouco mais de US$ 100 milhões.
Entre os ativos movidos estão: DAI, Ether (ETH), Circle USD (USDC), Tether USD (USDT), Bitcoin (BTC), Wrapped ETH (WETH), Wrapped BTC (WBTC), BTCB.
Estes tokens fluíram das diferentes redes blockchain que eram atendidas pelo serviço de ponte interblockchain da Multichain. Entre elas: Fantom (FTM), Arbitrum (ARB), BNB Chain (BNB), Avalanche (AVAX), Cronos (CRO), Polygon (MATIC), Moonbeam (GLMR), Optmism (OP), e Ethereum (ETH).
Suspeita-se que o invasor tenha obtido o controle das chaves de computação multipartidária (MPC) da Multichain, responsáveis pela execução das transações. Notavelmente, o invasor não trocou ativos controlados centralmente como USDC, que podem ser congelados, de acordo com o relatório da Chainalysis.
De fato, após o ataque, a Circle e a Tether congelaram endereços específicos contendo mais de US$ 65 milhões em ativos transferidos da Multichain.
O CEO da Multichain, Zhaojun, está supostamente desaparecido há mais de um mês, e acredita-se que outros membros da equipe tenham sido detidos pelas autoridades chinesas. O protocolo indicou anteriormente que o CEO é a única pessoa com as permissões corretas para manutenção do servidor, segundo matéria da Blockworks.
A Chainalysis notou rumores sobre a prisão do CEO e o confisco de US$ 1,5 bilhão dos fundos de contratos inteligentes do protocolo, resultando na suspensão de serviços para várias redes blockchain.
“O exploit da Multichain é potencialmente o resultado do comprometimento das chaves do administrador”, diz o relatório. “Embora seja possível que essas chaves tenham sido roubadas por um hacker externo, muitos especialistas em segurança e outros analistas acham que essa exploração pode ser um trabalho interno ou um rug pull, devido em parte a problemas recentes sofridos pelo Multichain.”
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.