Algunos contratos de Multichain en Ethereum sufrieron retiros de más de la mitad de sus depósitos, lo que hizo temer a los detectives on-chain que se estuviera produciendo un exploit.
Tom Blackstone
El puente MPC de Multichain registra retiros que superan los USD 100 millones: hay temores de un posible exploit
Algunos contratos de Multichain en Ethereum sufrieron retiros de más de la mitad de sus depósitos, lo que hizo temer a los detectives on-chain que se estuviera produciendo un exploit.
Unos retiros anormalmente grandes de la plataforma puente MPC de Multichain han desatado temores de que un exploit podría estar ocurriendo. Se han retirado criptomonedas por valor de más de USD 102 millones del puente Fantom de Multichain en el lado de Ethereum, así como USD 666,000 de Dogechain y USD 5 millones de Moonriver.
Multichain likely hacked. Exit all multichain assets. Good idea to revoke approvals to multichain bridge if you had any
— Curve Finance (@CurveFinance) July 6, 2023
El 6 de julio, se retiraron 7,214 tokens Wrapped Ether (WETH) (por valor de USD 13.6 millones), 1,024 Wrapped Bitcoin (WBTC) (por valor de USD 31 millones) y USD 58 millones en US Dollar Coin (USDC) del contrato inteligente de Ethereum del puente Fantom, con un total de aproximadamente USD 102 millones en criptomonedas retiradas.
Además, el contrato Ethereum del puente Dogechain registró un retiro de USD 666,000, lo que representaba más del 86% de sus depósitos totales, dejando sólo unos USD 100,000 en activos restantes en el puente. Se retiraron USDC y Tether (USDT) por valor de USD 5,872,661 de los contratos puente Moonriver de Multichain en Ethereum, por lo que solo quedaron en él unos USD 700,000.
Varios detectives de actividad on-chain utilizaron Twitter para calificar el suceso como un posible exploit. La empresa de seguridad Blockchain; Peckshield, etiquetó al equipo de Multichain en un post en el que mostraba las transacciones del puente Fantom, diciendo: “Puede que quieras echar un vistazo”.
Esto llevó a un comentarista a señalar que parece “otro hackeo masivo”. El investigador on-chain, Spreek, publicó las transacciones de Dogechain con el comentario “el puente Dogechain de Multichain ha sido vaciado”.
Al cierre de esta edición, Cointelegraph no pudo confirmar si los contratos fueron “vaciados” o si simplemente los usuarios retiraron una gran cantidad de fondos.
Cointelegraph se puso en contacto con el equipo de Multichain en su canal de Discord, pero no obtuvo respuesta en el momento de la publicación. La última publicación de Multichain en Twitter fue el 29 de junio.
Multichain es una red puente de computación multipartita (MPC). Cuando un usuario desea puentear activos de una cadena a otra, la red Multichain confirma primero que los activos han sido bloqueados en la primera cadena y, a continuación, acuña activos derivados en la segunda cadena.
Cuando se realiza un retiro, la red realiza este proceso a la inversa: primero confirma que las monedas derivadas han sido destruidas en la segunda cadena y, a continuación, libera los activos que las respaldan en la primera cadena.
El equipo de Multichain afirma que las claves criptográficas que controlan este proceso se dividen en múltiples fragmentos y se distribuyen por toda la red. En teoría, esto debería impedir que una sola persona o grupo pueda realizar retiros no autorizados.
Multichain ha estado sufriendo problemas técnicos no especificados durante las últimas semanas. El 31 de mayo, el equipo anunció que su CEO había desaparecido y que estaban experimentando “múltiples problemas debido a circunstancias imprevisibles”, lo que provocó retrasos en las transacciones. El 5 de julio, Binance detuvo las retiros de algunos tokens derivados de Multichain debido a que la red no procesaba las transacciones a tiempo.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
9.59
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
Russia Establishes Legal Framework and Standards for Crypto Mining
0.00