Titel: Multichain-Protokoll erleidet massiven Hack im Wert von über 125 Millionen US-Dollar
Am 6. Juli 2023 wurde das Multichain-Protokoll von einem massiven Hack getroffen, der zu einem Verlust von Kryptowährungen im Wert von über 125 Millionen US-Dollar führte. Der Angriff zielte auf die Fantom-Brücke des Protokolls ab und führte zum Diebstahl wertvoller Krypto-Assets wie WBTC, USDC, DAI, wETH und Link.
Der Hack führte zu einem Verlust von insgesamt 126 Millionen US-Dollar, wobei WBTC mit 30,9 Millionen US-Dollar, wETH mit 13,6 Millionen US-Dollar und USDC mit 57 Millionen US-Dollar die größten Verluste verzeichneten. Dieser Exploit zählt bereits zu den größten Krypto-Hacks aller Zeiten.
Laut einem aktuellen Bericht des Analyse- und Datenunternehmens Chainalysis handelt es sich bei dem Angriff möglicherweise um einen Insider-Job. In letzter Zeit traten bei Multichain einige bemerkenswerte Probleme auf, die nichts mit seinem Protokolldesign zu tun hatten. Dies lässt den Verdacht aufkommen, dass Insider diesen jüngsten Exploit ausgeführt haben könnten.
Der Verdacht auf Insider-Handeln wurde verstärkt, als der CEO von Multichain, Zhaojun, unter mysteriösen Umständen verschwand und der Dienst für mehr als 10 Ketten, darunter DynoChain und Redlight Chain sowie Public Mint, eingestellt wurde.
Das Multichain-Protokoll sichert seine Smart Contracts durch ein Multi-Party-Computing-System (MPC), das ähnlich wie ein Multi-Signatur-Wallet-System funktioniert. Allerdings sind solche Systeme, genau wie Multi-Signatur-Wallets, immer noch angreifbar, wenn ein Angreifer über ausreichend MPC-Schlüssel verfügt.
In diesem Fall könnte der Angreifer die Kontrolle über die MPC-Schlüssel von Multichain erlangt haben, um den Exploit durchzuführen. Interessanterweise hat der Angreifer keine zentral kontrollierten Vermögenswerte wie USDC ausgetauscht, die vom ausgebenden Unternehmen eingefroren werden können.
Die meisten Hacker versuchen in der Regel, gestohlene Gelder schnell in nicht nachverfolgbare Assets umzuwandeln. Insgesamt wurden etwa 65 Millionen US-Dollar an gestohlenen Vermögenswerten von Multichain von Circle und Tether eingefroren.
Das Multichain-Team hat eine Untersuchung eingeleitet und die Benutzer aufgefordert, vorübergehend Transaktionen einzustellen. Einen Tag später twitterte das Team, dass das Protokoll vorerst eingestellt wird.
Leider haben Betrüger auf Twitter auch einen „Phishing“-Link verbreitet und sich als Fantom Foundation ausgegeben, um betroffene Benutzer dazu zu verleiten, eine „Notfall-FTM-Verteilung“ zu fordern.
Cross-Chain-Bridge-Protokolle wie Multichain sind aufgrund ihres experimentellen Designs und der Tatsache, dass sie große, zentralisierte Repositories mit Vermögenswerten haben, die von Benutzern anderer Blockchains überbrückt werden, beliebte Ziele für Hacker geworden. Es gibt jedoch Möglichkeiten, das Risiko zu verringern und ähnliche Exploits zu verhindern.
Eine Möglichkeit besteht darin, strenge Code-Audits durchzuführen, um Entwicklern bei der Standardisierung von Projekten und Investoren bei der Bewertung der Protokolldurchführbarkeit zu helfen. Seriöse Prüfberichte können Benutzern auch dabei helfen, das Risiko besser einzuschätzen.
Die Blockchain-Community ist besorgt über den Hack und wartet auf eine offizielle Stellungnahme des Multichain-Teams. Bisher hat das Team keine öffentlichen Äußerungen dazu abgegeben, sodass Benutzer und Investoren im Dunkeln über die Zukunft des Protokolls gelassen werden.
Der native Token von Multichain, MULTI, hat in den letzten 7 Tagen einen deutlichen Rückgang verzeichnet, mit einem Verlust von über 27 % in diesem Zeitraum. Derzeit wird der Token bei 2,387 US-Dollar gehandelt.
Die Sicherheit von Multi-Chain-Protokollen ist von großer Bedeutung für die Zukunft der Dezentralen Finanzen (DeFi). Durch die Implementierung weiterer Sicherheitsmechanismen und Audits können ähnliche Exploits vermieden werden und das Vertrauen der Benutzer in diese Protokolle gestärkt werden.
