CriptoFácil - O protocolo Multichain ficou no centro das atenções nas últimas semanas após pausar as suas operações devido a um fluxo muito alto de saques. O alto fluxo nas operações fez com que a equipe suspeitasse de um golpe e isso motivou a suspensão. Contudo, para a empresa de análises com foco em blockchain Chainalysis, essas “retiradas misteriosas” podem significar a aplicação de um golpe conhecido como rug pull, ou puxão de tapete.
Este golpe ocorre quando a equipe por trás de um projeto tira a plataforma do ar ou interrompe saques sem aviso prévio, desaparecendo com os ativos dos usuários. A outra opção, segundo a Chainalysis, seria uma “invasão multimilionária”. Ou seja, um ataque hacker.
Violação da Multichain
Conforme apontou a empresa em um artigo em seu blog, os saques anormais ocorreram o dia 6 de julho e deixaram muitos participantes do ecossistema perplexos. O incidente resultou em perdas de mais de US$ 125 milhões, ou mais de R$ 600 milhões na cotação em reais. Trata-se de um dos maiores hacks de criptomoedas já registrados.
A Chainalysis observou que os protocolos de ponte entre cadeias, como a Multichain, provaram ser alvos lucrativos para hackers. Isso porque esses protocolos têm designs experimentais. No entanto, a Multichain experimentou alguns problemas notáveis não relacionados ao design de seu protocolo. E foi isso que gerou suspeitas de que pessoas de dentro possam ter realizado essa exploração recente.
De acordo com a análise, dos US$ 125 milhões em criptomoedas retirados da Multichain, US$ 120 milhões eram da ponte Fantom da Multichain. Além disso, o invasor retirou US$ 666.000 da ponte Dogecoin – resultando em uma perda de 85% do total de depósitos – e US$ 6,8 milhões da ponte Moon River, que incluía fundos em USDC e Tether.
Os contratos inteligentes da Multichain são protegidos por um sistema de computação multipartidária (MPC), que funciona de forma similar a um sistema de carteira multi-assinatura. Os sistemas MPC dividem fragmentos de uma chave privada entre muitas partes diferentes que podem cooperar para executar transações.
“No entanto, esses sistemas ainda são vulneráveis se um invasor conseguir obter a posse de um número suficiente de chaves MPC. É possível que o invasor tenha obtido o controle das chaves MPC do Multichain para realizar essa exploração”, disse a empresa.
- Leia também: Bitcoin segue indeciso enquanto mercado registra altas moderadas
Sinais de golpe
A análise também destacou que o invasor não trocou ativos controlados de forma centralizada, como o USDC, que acabou sendo bloqueado pela Circle. A Tether também bloqueou os USDT envolvidos. Segundo a empresa, a maioria dos hackers, em geral, procura trocar fundos por outros que não sejam vulneráveis a essas medidas de segurança. Por isso, acredita-se que possa ter sido um trabalho interno:
“A exploração do Multichain é potencialmente o resultado do comprometimento das chaves do administrador. Embora seja possível que essas chaves tenham sido roubadas por um hacker externo, muitos especialistas em segurança e outros analistas acham que essa exploração pode ser um trabalho interno ou um puxão de tapete, devido em parte aos problemas recentes sofridos pelo Multichain”, destacou.
Além disso, a empresa sinalizou para o sumiço do CEO da Multichain, conhecido por Zhaojun. Em maio, a equipe revelou que não conseguiu contatá-lo. Portanto, não pôde realizar uma manutenção técnica necessária na plataforma.
Depois disso, surgiram rumores sobre a suposta prisão de Zhaojun na China e o confisco de US$ 1,5 bilhão dos fundos do protocolo. Em razão disso, a equipe teve que suspender os serviços de mais de 10 redes, incluindo a DynoChain, a Redlight Chain e a Public Mint.
A Multichain também sofreu com transações atrasadas e outros problemas técnicos. Em resposta a isso, a Binance encerrou o suporte para vários tokens da ponte Multichain. Após os saques em massa, a equipe Multichain disse no Twitter que estava iniciando uma investigação e instou os usuários a pausar as transações. No dia seguinte, informou que pausaria o serviço de forma indefinida.
Falta de auditoria
Por fim, a Chainalysis ressaltou que há vários meios para mitigar o risco e impedir que ocorram explorações em pontes entre cadeias. Por exemplo, auditorias de código rigorosas podem ajudar os desenvolvedores a padronizar os projetos e os investidores a avaliar a viabilidade do protocolo.
“Embora o hack da Multichain pareça ter sido o resultado de chaves comprometidas em vez de código defeituoso, relatórios de auditoria respeitáveis muitas vezes identificam de forma explicita quais partes dos protocolos são controladas por endereços externos, portanto, vulneráveis ao roubo de chaves privadas, o que pode ajudar os usuários a avaliar melhor o risco”, destacou.