Multichain Executor перенаправлял токены AnySwap доклад

Мультичейн Executor перенаправлял токены AnySwap.

Согласно отчету отслеживания на цепочке и пользователю Twitter Spreek, человек использует исполнителя Multichain для “слива” токенов, связанных с протоколом моста AnySwap, согласно отчету от 10 июля. Отчет следует за предыдущими оттоками более 100 миллионов долларов от мостов Multichain, которые произошли 7 июля и которые были отмечены командой Multichain как “ненормальные”.

Следуя отчету Spreek от 10 июля, “адрес исполнителя Multichain сливает адреса anyToken на многих цепях сегодня и перемещает их в новый EOA [внешний счет владельца]”.

— Spreek (@spreekaway) 10 июля 2023 года

На прикрепленном к сообщению изображении показана транзакция Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Данные блокчейна показывают, что эта транзакция вызвала метод “anySwapFeeTo” на контракте маршрутизатора Multichain Router: V4, что привело к выпуску примерно на 15 275,90 долларов anyDAI на Ethereum и отправке их исполнителю Multichain, который затем сжег и обменял их на базовый стабильный монеты DAI, обеспечивающие актив.

• Активность в сети Cardano и перепроданное движение цены ADA указывают на мощный прорыв.
• Алгоритм децентрализованного протокола кредитования Algofi планирует прекратить свою работу к концу года.
• Казначейство Near Foundation упало до 900 миллионов долларов США по мере падения цены токена.

В отдельном комментарии Spreek сообщил, что средства отправляются на следующий адрес: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Данные блокчейна Ethereum показывают, что этот адрес получил изначальный DAI от исполнителя Multichain 10 июля, примерно через пять минут после предыдущей транзакции.

Данные для BNB Smart Chain (BSC) показывают, что исполнитель Multichain также вызывал функцию “anySwapFeeTo” на своей сети на сумму 208 997 долларов США в токенах anySwap US Dollar Coin (USDC). В результате этого 208 997 долларов США в токенах были конвертированы в базовые Binance-Pegged USDC и затем отправлены на тот же адрес. В других транзакциях BSC контракт использовал этот процесс для преобразования 50,80 anyBTC, стоимостью 39 251,43 доллара на момент времени, в эквивалентные Binance-Pegged Bitcoin (BTCB) и отправку его на этот адрес.

Общая сумма транзакций составляет примерно 263 524,33 доллара США в токенах, отправленных на этот адрес с помощью метода “anySwapFeeTo”.

Spreek заявил, что такое поведение может быть частью нормального функционирования протокола. С другой стороны, вчера другой аккаунт проявил схожее поведение, они отметили. Другой аккаунт в конечном итоге продал сливаемые токены, что дает основание полагать, что это было злонамеренными действиями:

“Неясно, является ли это авторизованным поведением. Ранее тот же метод был использован вчера другим адресом MPC для токена anyUSDT на основной сети. Токены затем были немедленно проданы за ETH, что указывает на то, что подобный адрес является действиями злонамеренного актера.”

Цепочечный исследователь предположил, что злоумышленник может использовать функцию “anySwapFeeTo” для установки комиссий на произвольно большую сумму, позволяя сливать средства пользователей. Эта функция «очевидно позволяет устанавливать ЛЮБОЕ значение, поэтому адрес просто выбирает общую стоимость токена, удерживаемого в этом anyToken», – заявил Spreek.

Инцидент в Multichain смутил аналитиков блокчейна, так как никто не смог доказать, был ли он результатом эксплойта или просто результатом передвижения больших держателей токенов между сетями. Загадка началась 7 июля, когда из стороны Ethereum мостов Fantom, Moonriver и Dogechain Multichain были выведены токены на сумму более 100 миллионов долларов и отправлены на адреса кошельков без предыдущих транзакций. Эти выводы представляли собой большую часть средств, удерживаемых на каждом мосту.

Команда Multichain заявила, что выводы были “ненормальными” и призвала пользователей прекратить использование протокола. Однако они не объяснили, что является источником или причиной этой аномалии.

8 июля эмитенты стабильных монет Circle и Tether заморозили некоторые адреса, на которые поступили средства, связанные с странными транзакциями. 11 июля фирма Chainanalysis, занимающаяся анализом блокчейнов, заявила, что инцидент “больше похож на взлом или вытаскивание средств, чем на миграцию”.

Команда Multichain сообщает, что их генеральный директор пропал, и что они закрыли некоторые мосты из-за потери доступа к некоторым серверам сети многопартийных вычислений.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!