Geheimnisvolle Multichain-Abhebungen: Handelt es sich um einen Rug-Pull?

Das Blockchain-Sicherheits- und Analyseunternehmen Chainalysis hat vermutet, dass der jüngste Multimillionen-Dollar-Exploit des Cross-Chain-Bridge-Protokolls Multichain ein interner Raubüberfall gewesen sein könnte. In einem Blogbeitrag vom 10. Juli gab Chainalysis an, dass es sich bei den unbefugten Abhebungen offenbar um einen Hacker- oder Raubzug von Insidern handelte. Der Exploit führte zu Verlusten von über 125 Millionen US-Dollar und war damit einer der größten Krypto-Hacks aller Zeiten. Laut Chainalysis wurde der Exploit möglicherweise durch kompromittierte Administratorschlüssel erleichtert, was zu Spekulationen führte, dass es sich um einen Insider-Job handeln könnte. SlowMist, ein weiteres Blockchain-Sicherheitsunternehmen, hatte zuvor die gleiche Möglichkeit vorgeschlagen. Chainalysis bestätigte gegenüber Cointelegraph, dass es sich um einen möglichen Raubüberfall handelt. Die Smart Contracts von Multichain nutzen ein Multiparty-Computing-System (MPC), ähnlich einer Multisignatur-Wallet. Chainalysis erklärte, dass es möglich sei, dass der Angreifer die Kontrolle über die MPC-Schlüssel von Multichain erlangt habe, um den Exploit auszuführen.

Obwohl es denkbar ist, dass externe Hacker diese Schlüssel erhalten haben, gehen einige Sicherheitsexperten und Analysten angesichts der jüngsten Probleme bei Multichain davon aus, dass es sich bei dem Exploit um einen Insider-Job oder einen Raubüberfall gehandelt haben könnte. Chainalysis wies darauf hin, dass das Verschwinden des CEO von Multichain, bekannt als "Zhaojun", Ende Mai ein bemerkenswertes internes Problem sei. Die Plattform war außerdem mit verzögerten Transaktionen und anderen technischen Problemen konfrontiert, was dazu führte, dass Binance am 7. Juli den Support für mehrere überbrückte Token einstellte. Unterdessen haben Blockchain-Ermittler in den letzten Stunden weitere verdächtige Bewegungen von Multichain-Tokens gemeldet.

Zu den ungewöhnlichen Abflüssen gehörte die Entleerung von Token-Adressen über mehrere Ketten durch die Multichain-Executor-Adresse. Am 8. Juli haben die Stablecoin-Emittenten Circle und Tether Vermögenswerte im Wert von über 65 Millionen US-Dollar im Zusammenhang mit dem Multichain-Exploit eingefroren. Chainalysis hob auch den interessanten Aspekt hervor, dass der Ausbeuter nicht aus zentral kontrollierten Vermögenswerten wie USDC ausgewechselt hat, die vom emittierenden Unternehmen eingefroren werden können. Der Multichain-Exploit erinnert an die Sicherheitsrisiken, die mit dezentraler Finanzierung (DeFi) verbunden sind, und an die Bedeutung robuster Sicherheitsmaßnahmen.

Es unterstreicht auch die Notwendigkeit behördlicher Kontrollen und Richtlinien, um solche Schwachstellen im Krypto-Ökosystem zu beheben. Bildquelle: Pixabay