Dalam salah satu serangan crypto terbesar, protokol jembatan lintas rantai Multichain baru-baru ini mengalami penarikan tanpa izin aset crypto senilai jutaan dari repositorinya.
Pada 6 Juli 2023, lebih dari $125 juta mata uang kripto yang berbeda hilang akibat serangan ini. Hampir $120 juta dari jumlah tersebut berasal dari jembatan Fantom Multichain, dengan sisanya berasal dari jembatan Dogecoin, Moonriver, Kava, dan Conflux. Aset yang dihapus dari protokol lintas rantai termasuk Ether yang dibungkus (wETH), Bitcoin yang dibungkus (wBTC), USDC, dan USDT.
Namun, bertentangan dengan kepercayaan populer tentang serangan dari luar, perusahaan analitik blockchain, Chainalysispercaya eksploitasi bernilai jutaan dolar ini bisa jadi merupakan peretasan atau permadani yang diatur oleh orang dalam, sebagian karena masalah Multichain baru-baru ini.
Eksploitasi Terbaru Multichain Sepertinya Serangan Internal
Kontrak pintar Multichain diamankan oleh sistem komputasi multi-partai (MPC), yang memiliki operasi serupa dengan sistem dompet multi-tanda tangan. Seperti namanya, sistem MPC pada dasarnya berbagi fragmen kunci pribadi antara berbagai pihak yang kemudian dapat bekerja sama untuk melakukan transaksi.
Namun, sistem ini masih rentan terhadap peretasan jika penyerang mendapatkan kunci MPC dalam jumlah yang memadai. Menurut Chainalysis, ada kemungkinan peretas menguasai kunci MPC Multichain untuk melakukan serangan ini.
Chainalysis mengklaim dugaan serangan internal ini mungkin karena perjuangan baru-baru ini yang dihadapi oleh Multichain. Salah satu masalah ini adalah hilangnya CEO protokol Zhaojun pada bulan Mei, yang menyebabkan ketidakmampuan untuk melakukan pemeliharaan yang diperlukan pada platform. Akibatnya, tim protokol harus menghentikan layanan lintas rantai untuk lebih dari 10 rantai, termasuk DynoChain, Kekchain, Public Mint, dll.
Sebelumnya, Multichain telah mengalami penundaan transaksi di beberapa jembatan lintas rantai. Karena ketidaknyamanan teknis ini, Binance menangguhkan setoran dan penarikan untuk beberapa token yang dijembatani Multichain.
Perusahaan analitik blockchain percaya bahwa serangan Multichain mungkin merupakan hasil dari kunci administrator yang dikompromikan, tindakan yang menurut banyak perusahaan keamanan dilakukan secara internal.
Perusahaan keamanan Blockchain, SlowMist, misalnya,dikatakan Eksploitasi terlihat "lebih seperti retasan atau tarikan permadani" dan kurang seperti pergerakan dana belaka. Sementara itu, perusahaan audit keamanankata Certik serangan tersebut tampaknya merupakan "hasil kompromi kunci privat", dan mengklarifikasi bahwa tidak ada masalah dengan basis kode protokol.
Apa yang Terjadi Sejak Eksploitasi?
Dari FUD hingga kepanikan langsung, ada berbagai emosi dalam komunitas crypto sejak eksploitasi lintas rantai. Pada tanggal 7 Juli, protokol Multichain menghentikan semua transaksi lintas rantainya tanpa batas waktu, sambil meminta pengguna untuk menghindari layanan penghubungnya untuk saat ini. Sehari kemudian, perusahaan stablecoin Tether dan Circle membekukan lebih dari $65 juta aset USDT dan USDC yang terkait dengan eksploitasi tersebut.
Perlu dicatat bahwa penyerang tidak mengubah atau menukar aset yang dikendalikan secara terpusat, seperti USDC dan USDT, untuk aset terdesentralisasi lainnya.
Meskipun demikian, ada laporan pergerakan aset Multichain yang lebih mencurigakan dalam beberapa jam terakhir. Menurut adetektif blockchain yang menggunakan Meta Sleuth di Twitter, sekitar $103 juta telah dihapus dari semua alamat token di 9 rantai melalui alamat Pelaksana Multichain.
Kapitalisasi Pasar Total Crypto sebesar $1,149 triliun | Sumber: grafik TOTAL dariTampilan Perdagangan
Gambar unggulan dari iStock, bagan dari TradingView