DefiNoticias candentesNoticias de criptomonedas

El Multichain Executor ha estado “drenando” los tokens AnySwap, según un informe.

El contrato ha utilizado una función “anySwapFeeTo” para transferir cientos de miles de dólares en tokens a sí mismo, lo que el investigador on-chain Spreek sospechó que podría ser malicioso.

Según un informe del 10 de julio del investigador on-chain y usuario de Twitter Spreek, alguien está utilizando el Multichain Executor para drenar tokens asociados con el protocolo de puente AnySwap. El informe sigue a salidas de más de $100 millones de puentes Multichain que ocurrieron el 7 de julio, que el equipo de Multichain informó como “anormales”.

La dirección del Multichain Executor ha estado drenando direcciones de anyToken en muchas cadenas hoy y moviéndolas todas a una nueva EOA.

pic.twitter.com/gqDaXMBl96

Según el informe del 10 de julio de Spreek: “La dirección del Multichain Executor ha estado drenando direcciones de anyToken en muchas cadenas hoy y moviéndolas todas a una nueva EOA [cuenta de propiedad externa]”.

Una imagen adjunta al post muestra la transacción de Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Los datos de la cadena de bloques revelan que esta transacción llamó al método “anySwapFeeTo” en el contrato Multichain Router: V4, lo que causó que se creara en Ethereum aproximadamente $15,275.90 en anyDAI, una versión derivada de la stablecoin Dai, que se envió al Multichain Executor, quien luego lo quemó e intercambió por el DAI subyacente que respalda el activo.

Conversión de DAI por el Multichain Executor. Fuente: Etherscan.

En un comentario separado, Spreek dijo que los fondos se están enviando a la siguiente dirección: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Los datos de la cadena de bloques de Ethereum muestran que esta dirección recibió el DAI redimido del Multichain Executor el 10 de julio, aproximadamente cinco minutos después de la transacción anterior.

Los datos de Binance Smart Chain (BSC) muestran que el Multichain Executor también llamó a la función anySwapFeeTo en su red para tokens anyUSDC por valor de $208,997. Esto resultó en que los tokens por valor de $208,997 se convirtieran en su subyacente Binance-Pegged USDC, que posteriormente se enviaron a la misma dirección. En otras transacciones de BSC, el contrato utilizó este proceso para convertir 50,80 anyBTC, con un valor de $39,251.43 en ese momento, en Bitcoin con pegatina Binance equivalente y enviarlo a esta dirección.

Las transacciones suman aproximadamente $263,524.33 en tokens enviados a esta dirección a través del método anySwapFeeTo.

Spreek dijo que este comportamiento podría ser parte del funcionamiento normal del protocolo. Por otro lado, una cuenta diferente había participado en un comportamiento similar el día anterior, afirmó Spreek. La otra cuenta finalmente vendió los tokens drenados, lo que proporcionó pruebas de que era maliciosa:

“No está claro si este comportamiento está autorizado. Anteriormente, el mismo método fue utilizado ayer por una dirección MPC diferente en el token anyUSDT en la red principal. Los tokens fueron vendidos inmediatamente por ETH, lo que sugiere que la dirección similar fue obra de un actor malintencionado.”

El investigador on-chain teorizó que el atacante podría estar utilizando la función anySwapFeeTo para establecer tarifas en una cantidad arbitrariamente grande, lo que les permitiría drenar los fondos de los usuarios. Esta función “[a]parentemente permite que SE ESTABLEZCA cualquier valor, por lo que la dirección simplemente elige el valor total del token en ese anyToken”, afirmó Spreek.

El incidente de Multichain ha desconcertado a los analistas de blockchain, ya que nadie ha podido demostrar si se debió a una vulnerabilidad o simplemente es el resultado de grandes tenedores de tokens moviendo sus fondos entre redes. El misterio comenzó el 7 de julio, cuando se retiraron más de $100 millones en tokens del lado de Ethereum de los puentes Fantom, Moonriver y Dogechain de Multichain y se enviaron a direcciones de billetera sin transacciones previas. Estos retiros representaron la mayoría de los fondos retenidos en cada puente.

El equipo de Multichain declaró que los retiros eran “anormales” y le dijo a los usuarios que dejaran de utilizar el protocolo. Sin embargo, el equipo no declaró cuál era o podría ser la fuente de la anomalía.

El 8 de julio, los emisores de stablecoins Circle y Tether congelaron algunas de las direcciones que recibieron fondos relacionados con las extrañas transacciones. El 11 de julio, la firma de análisis de blockchain Chainanalysis dijo que el incidente “se parece más a un hackeo o a un ‘rugpull’ y menos a una migración”.

El equipo de Multichain dice que su CEO está desaparecido y que han cerrado algunos puentes debido a que ya no tienen acceso a algunos de los servidores de la red de computación multiparte de la red.

Related Articles

Leave a Reply

Back to top button
WP Twitter Auto Publish Powered By : XYZScripts.com