Dalam salah satu serangan crypto terbesar, protokol jembatan lintas rantai Multichain baru-baru ini mengalami penarikan tanpa izin aset crypto senilai jutaan dari repositorinya.
Pada 6 Juli 2023, lebih dari $125 juta mata uang kripto yang berbeda hilang akibat serangan ini. Hampir $120 juta dari jumlah tersebut berasal dari jembatan Fantom Multichain, dengan sisanya berasal dari jembatan Dogecoin, Moonriver, Kava, dan Conflux. Aset yang dihapus dari protokol lintas rantai termasuk Ether yang dibungkus (wETH), Bitcoin yang dibungkus (wBTC), USDC, dan USDT.
Namun, bertentangan dengan kepercayaan populer tentang serangan dari luar, perusahaan analitik blockchain, Chainalysispercaya eksploitasi bernilai jutaan dolar ini bisa jadi merupakan peretasan atau permadani yang diatur oleh orang dalam, sebagian karena masalah Multichain baru-baru ini.
Eksploitasi Terbaru Multichain Sepertinya Serangan Internal
Kontrak pintar Multichain diamankan oleh sistem komputasi multi-partai (MPC), yang memiliki operasi serupa dengan sistem dompet multi-tanda tangan. Seperti namanya, sistem MPC pada dasarnya berbagi fragmen kunci pribadi antara berbagai pihak yang kemudian dapat bekerja sama untuk melakukan transaksi.
Namun, sistem ini masih rentan terhadap peretasan jika penyerang mendapatkan kunci MPC dalam jumlah yang memadai. Menurut Chainalysis, ada kemungkinan peretas menguasai kunci MPC Multichain untuk melakukan serangan ini.
Chainalysis mengklaim dugaan serangan internal ini mungkin karena perjuangan baru-baru ini yang dihadapi oleh Multichain. Salah satu masalah ini adalah hilangnya CEO protokol Zhaojun pada bulan Mei, yang menyebabkan ketidakmampuan untuk melakukan pemeliharaan yang diperlukan pada platform. Akibatnya, tim protokol harus menghentikan layanan lintas rantai untuk lebih dari 10 rantai, termasuk DynoChain, Kekchain, Public Mint, dll.
Sebelumnya, Multichain telah mengalami penundaan transaksi di beberapa jembatan lintas rantai. Karena ketidaknyamanan teknis ini, Binance menangguhkan setoran dan penarikan untuk beberapa token yang dijembatani Multichain.
Perusahaan analitik blockchain percaya bahwa serangan Multichain mungkin merupakan hasil dari kunci administrator yang dikompromikan, tindakan yang menurut banyak perusahaan keamanan dilakukan secara internal.
Perusahaan keamanan Blockchain, SlowMist, misalnya,dikatakan Eksploitasi terlihat "lebih seperti retasan atau tarikan permadani" dan kurang seperti pergerakan dana belaka. Sementara itu, perusahaan audit keamanankata Certik serangan tersebut tampaknya merupakan "hasil kompromi kunci privat", dan mengklarifikasi bahwa tidak ada masalah dengan basis kode protokol.
Apa yang Terjadi Sejak Eksploitasi?
Dari FUD hingga kepanikan langsung, ada berbagai emosi dalam komunitas crypto sejak eksploitasi lintas rantai. Pada tanggal 7 Juli, protokol Multichain menghentikan semua transaksi lintas rantainya tanpa batas waktu, sambil meminta pengguna untuk menghindari layanan penghubungnya untuk saat ini. Sehari kemudian, perusahaan stablecoin Tether dan Circle membekukan lebih dari $65 juta aset USDT dan USDC yang terkait dengan eksploitasi tersebut.
Perlu dicatat bahwa penyerang tidak mengubah atau menukar aset yang dikendalikan secara terpusat, seperti USDC dan USDT, untuk aset terdesentralisasi lainnya.
Meskipun demikian, ada laporan pergerakan aset Multichain yang lebih mencurigakan dalam beberapa jam terakhir. Menurut adetektif blockchain yang menggunakan Meta Sleuth di Twitter, sekitar $103 juta telah dihapus dari semua alamat token di 9 rantai melalui alamat Pelaksana Multichain.
Kapitalisasi Pasar Total Crypto sebesar $1,149 triliun | Sumber: grafik TOTAL dariTampilan PerdaganganGambar unggulan dari iStock, bagan dari TradingView
Between 2018 and 2023, illegal cryptocurrency miners in Malaysia stole approximately $723M (RM3.B) worth of electricity. Could the reduction of miners’ rewards by 50% due to April’s Bitcoin halving be fuelling the surge in electricity theft?
KikyoDo Kwon's wife successfully defended her assets in court amid accusations tied to the TerraUSD collapse, securing protection for properties contested by the South Korean government. Meanwhile, Kwon faces extradition requests from the US and South Korea, complicating his legal standing while detained in Montenegro.
AnaisManta Network has partnered with BONK to launch a meme-themed campaign. This collaboration aims to build an interconnected meme community and boost user engagement and eligible participants can claim MANTA rewards over the next month.
CatherineMasa Network empowers users by letting them control and monetise their own data on a blockchain platform, challenging big tech's control over AI training data. It aims to ensure privacy with encrypted data sharing and incentivises users and developers through its decentralised marketplace and dual-token rewards.
JoyHamster Kombat is causing a surge in massage gun sales in Russia, as players use them to enhance screen tapping. The game is also facing criticism for its social pressure tactics to grow its user base.
KikyoSouth Korea is delaying its cryptocurrency gains tax until 2028 amid market concerns and investor backlash, aiming to stabilize its vibrant but volatile crypto market. The decision reflects worries over potential market destabilization and aims to develop a more sustainable tax framework for the future.
Weatherly
AlexAlexRevolon, a Web3 dystopian racing game, features players as underdogs fighting for survival. The IDO week runs from 18 to 24 July, ending with the TGE on 25 July. Will Revolon lead the Web3 racing realm or fall behind?
CatherineUXLINK is a pioneering social platform leveraging Web3, rewarding users for genuine social interactions through its POL system and offering $UXUY tokens for engagement and governance. With over 15 million users globally and $15 million in funding, UXLINK aims to redefine social media by prioritising meaningful connections over traditional advertising.
Anais