Hackerato Multichain: drenati $126 milioni in poche ore

Da ieri pomeriggio si sono verificati outflow per milioni di dollari all'interno degli smart contract di Multichain, è stato hackerato o è un rugPull?

La situazione di Multichain

Binance ci aveva visto ancora una volta lungo e come avevamo raccontato in questo articolo uscito il 5 luglio, aveva deciso di sospendere ogni rapporto con i token emessi dal team del bridge Multichain. Questa decisione veniva portata a termine a causa della situazione, per nulla trasparente e serena, che aleggiava su questo progetto già dalle ultime settimane di maggio. Ieri la vicenda ha avuto un ulteriore peggioramento, con il team che ha dichiarato che gli asset prima depositati all’interno del bridge sono stati movimentati da un indirizzo anonimo, comunicando dunque ai propri utilizzatori la possibilità di essere stati hackerati. In realtà, però, molti pensano che si tratti di un rugPull, ovvero un’azione compiuta direttamente dal team per sottrarre i fondi ai loro clienti.

Ma come funziona un bridge?

Per capire meglio questa storia, è necessario capire bene il funzionamento di un bridge. Partiamo dalla missione che un bridge cerca di portare a termine, ovvero quella di permettere il trasferimento di criptovalute fra varie blockchain. Se abbiamo ETH sulla blockchain di Fantom e vogliamo trasferirlo sulla blockchain di Avalanche, ci servirà un bridge per portare a termine questa operazione. Scendendo nel funzionamento pratico, ci sono due smart contracts, sulle due diverse blockchain, all’interno dei quali, nel primo (diciamo quello sulla blockchain di Fantom per riprendere l’esempio), verranno bloccati i token che si vogliono trasferire, per poi esserne rilasciata la stessa somma meno le commissioni dallo smart contract depositato sulla blockchain di Avalanche.

Quali asset sono stati rubati?

I dati on-chain mostrano che oltre 102 milioni di dollari di criptovalute sono stati ritirati dallo smart contract di Fantom sulla blockchian Ethereum. Tra questi, 31 milioni di dollari in Wrapped Bitcoin (WBTC), 13,6 milioni di dollari in Wrapped Ether (WETH) e 58 milioni di dollari in USDC. L’indirizzo del portafoglio dell’hacker contiene oltre 126 milioni di dollari al momento in cui scriviamo. SlowMist, una società di analisi on-chain, ha evidenziato la prima transazione sospetta avvenuta il 6 luglio alle 16:21 UTC, in cui sono stati prelevati solo 2 dollari in USDC dal bridge Multichain di Fantom. Due ore dopo, l’hacker ha drenato 31 milioni di dollari in WBTC e un’ora dopo ha iniziato a drenare successivamente il bridge della blockchain di Moonriver e quello di Dogecoin.

Hack o RugPull?

Ancora non ci è dato saperlo, ma tutti gli indizi portano a pensare alla seconda ipotesi. Ricordiamoci del fatto che il team ha dichiarato di non riuscire più a contattare il suo CEO, Zhaojun, ormai da settimane, con rumors che vociferano che sia stato arrestato dalla polizia cinese. Purtroppo, l’utilizzo dei bridge rimane una delle operazioni più pericolose nella DeFi, in quanto sono le prede preferite degli hacker. La loro struttura, complessa e densa di smart contract divisi in molte blockchain, si presta particolarmente bene a questa tipologia di attacchi.

Questo contenuto è frutto del lavoro di persone che amano il mondo Crypto. Seguici sui nostri canali!
Condividi su

Ultime notizie

Scopri le 10 ABITUDINI per la tua SICUREZZA CRYPTO.

Inserisci la tua email qua sotto per ricevere SUBITO la GUIDA in PDF: Riceverai la GUIDA via email