Платформа Multichain, предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё более 125 миллионов долларов в криптовалюте.
Multichain была основана в 2020 году и неоднократно называла себя лидером по безопасности, скорости и стоимости переводов между разными блокчейнами. 7 июля компания сообщила , что часть активов платформы “была аномально перемещена на неизвестный адрес”.
“Команда пока не уверена, что именно произошло, ведётся расследование. Рекомендуем всем пользователям приостановить использование услуг Multichain и отозвать все разрешения на контракты, связанные с Multichain”, – говорится в сообщении компании.
Через несколько часов компания объявила , что все услуги платформы остановлены и отметила, что любые транзакции через мосты будут заблокированы на исходных цепочках. А чуть позже на сайте Multichain появилось следующего рода сообщение, которое гласит, что платформа вернёт похищенные средства всем пользователям.
Якобы официальное заявление Multichain
Однако в официальном Telegram-канале платформы администратор под ником “David Who” заявил , что данный сайт не принадлежит Multichain. Поэтому и рассматривать это заявление можно лишь как часть вредоносной кампании, направленной против платформы.
Больше новостей от Multichain на момент публикации новости не поступало, а исследователи из разных компаний по безопасности блокчейна уже прокомментировали ситуацию и оценили примерный ущерб платформы.
Компания MetaSleuth заявила , что похищенные активы на сумму более 120 миллионов долларов были распределены по 6 адресам, а часть из них вовсе была “сожжена”. Компания PeckShield прикрепиласкриншот с указанной суммой в 126 миллионов, заявив, что хакеры украли миллионы долларов в стабильных монетах, таких как USDT и USDC, а также ETH, Bitcoin и т.д.
Скриншот от компании PeckShield
Также появились слухи , что кибератака была совершена белым хакером, с целью проверить безопасность платформы, но пока что неясно, насколько эти утверждения соответствуют действительности.
Multichain ранее уже сталкивалась с различными проблемами в работе своей платформы и даже приостанавливалаеё функционирование в конце мая этого года. Тем не менее, она продолжала работать вплоть до последнего вышеописанного инцидента.
Мосты между цепочками, такие как Multichain, продолжают быть привлекательной целью для хакеров в 2023 году после того, как в прошлые годы они поняли, что это крайне финансово прибыльное направление для атак.
Та же PeckShield сообщила, что за последние 3 года было похищено 1,92 миллиарда долларов, связанных с мостами между цепочками. Самыми крупными кражами до сих пор были более 600 миллионов долларов, взятых у Ronin Network в 2022 году и Poly Network в 2021 году. Wormhole Bridge был ограблен на 320 миллионов долларов, а Nomad Bridge и Horizon Bridge потеряли более 100 миллионов долларов.
Несколько атак были приписаны известной северокорейской хакерской группе Lazarus. Похищенные средства якобы служили одним из основных источников финансирования ядерной программы страны. По данным исследователей блокчейна из Elliptic, хакеры Lazarus суммарно похитили более 2 миллиардов долларов в цифровых активах с криптобирж и децентрализованных финансовых сервисов.