" Согласно отчету от 10 июля сетевого сыщика и пользователя Twitter Spreek, человек использует Multichain Executor для слива токенов, связанных с мостовым протоколом AnySwap. Отчет следует за оттоком более 100 млн долларов из мостов Multichain, произошедшим 7 июля, который команда Multichain назвала «ненормальным».
«Сегодня адрес Multichain Executor истощает адреса anyToken во многих блокчейнах и перемещает их все в новый EOA», — пишет Spreek (@spreekaway) 10 июля 2023 г.
Согласно отчету Spreek от 10 июля: «Сегодня адрес Multichain Executor истощает адреса любых токенов во многих цепочках и перемещает их все в новый EOA [внешняя учетная запись]».
Изображение, прикрепленное к сообщению, показывает транзакцию Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Данные блокчейна показывают, что эта транзакция, называемая методом «anySwapFeeTo» в контракте Multichain Router: V4, приводит к тому, что anyDAI — производная версия стабильной монеты DAI — на сумму около 15 275,90 долларов США будет отчеканена на Ethereum и отправлена исполнителю Multichain, который затем сожжет его и обменяет на базовый DAI, поддерживающий актив.
Преобразование DAI с помощью Multichain Executor. Источник: Etherscan.
В отдельном комментарии Spreek сообщил, что средства отправляются на следующий адрес: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Данные блокчейна Ethereum показывают, что этот адрес получил погашенный DAI от Multichain Executor 10 июля, примерно через пять минут после предыдущей транзакции.
Данные для BNB Smart Chain (BSC) показывают, что Multichain Executor также вызвал функцию anySwapFeeTo в своей сети на сумму 208 997 долларов США. Это привело к тому, что токены на сумму 208 997 долларов были конвертированы в базовый Binance-Pegged USDC, которые впоследствии были отправлены на тот же адрес. В других транзакциях BSC контракт использовал этот процесс для конвертации 50,80 anyBTC стоимостью 39 251,43 долларов США в то время в эквивалентный Binance-Pegged Bitcoin и отправил его на этот же адрес.
Сумма транзакций составляет примерно 263 524,33 доллара США в виде токенов, отправленных на этот адрес с помощью метода anySwapFeeTo.
Spreek сказал, что такое поведение может быть частью нормального функционирования протокола. С другой стороны, другой аккаунт вел себя аналогично накануне, заявил Spreek. Другая учетная запись в конечном итоге продала выведенные токены, предоставив доказательства того, что это было проведено злонамеренно:
«Неясно, является ли это санкционированным поведением. Ранее тот же метод использовался вчера другим адресом MPC в токене anyUSDT в основной сети. Затем токены были немедленно проданы за ETH, что позволяет предположить, что аналогичный адрес был результатом действий злоумышленника».
Он-чейн-сыщик предположил, что злоумышленник может использовать функцию anySwapFeeTo для установки комиссий на произвольно большую сумму, что позволяет ему истощать средства пользователей. Эта функция «очевидно, позволяет установить ЛЮБОЕ значение, поэтому адрес просто выбирает общее значение токена, содержащегося в этом anyToken», — заявил Spreek.
Инцидент с Multichain сбил с толку аналитиков блокчейна, поскольку никто не смог доказать, был ли он результатом эксплойта или просто результатом перемещения средств крупных держателей токенов между сетями. Загадочные перемещения средств началась 7 июля, когда токены на сумму более 100 миллионов долларов были выведены со стороны Ethereum из мостов Multichain к Fantom, Moonriver и Dogechain и отправлены на адреса кошельков без каких-либо предыдущих транзакций. Эти изъятия представляют собой большую часть средств, хранящихся на каждом мосту.
Команда Multichain заявила, что снятие средств было «ненормальным», и посоветовала пользователям прекратить использование протокола. Однако команда не сообщила, что является или может быть источником аномалии.
8 июля эмитенты стейблкоинов Circle и Tether заморозили некоторые адреса, на которые поступали средства, связанные со странными транзакциями. 11 июля аналитическая компания Chainanalysis заявила, что инцидент «больше похож на взлом или мошенничество с выходом, чем на миграцию».
Команда Multichain сообщает, что их генеральный директор пропал без вести и что они отключили некоторые мосты из-за отсутствия доступа к некоторым сетевым серверам многосторонних вычислений.
