El seis de julio, se registraron retiradas anormalmente grandes del puente de cadena cruzada MPC del protocolo de blockchain Multichain, lo que provocó múltiples advertencias sobre una posible explotación. En total, se retiraron del protocolo más de ciento veinticinco millones de dólares americanos en criptomonedas.
El equipo del proyecto Multichain llamó la atención de los usuarios sobre el hecho de que se habían retirado activos bloqueados en los contratos inteligentes del puente cross-chain MPC a una dirección ignota. Los cotilleos de un hackeo de la plataforma empezaron a circular de forma inmediata en la comunidad de criptomonedas en Twitter, mas el equipo del proyecto no lo confirmó.
La mayor cantidad se retiró por medio de un contrato inteligente de un puente cross-chain en la red Fantom: unos ciento dos millones de dólares americanos en criptomonedas, que incluían:
- 13,6 millones de dólares americanos en Wrapped Ethereum (WETH);
- 31 millones de dólares americanos en Wrapped Bitcoin (WBTC);
- 58 millones de dólares americanos en USD Coin (USDC).
También se generaron retiradas significativas de los puentes cross-chain de otras redes blockchain conectadas a Multichain:
- el puente Dogechain se vació en un ochenta y seis%, con seiscientos sesenta y seis mil $ retirados;
- los puentes Moonriver padecieron retiradas superiores al noventa%, de unos seis millones de dólares americanos en USD Coin (USDC) y Tether (USDT);
- de los puentes Kava y Conflux se retiraron otros dieciseis millones de dólares americanos en stablecoins.
Estas retiradas masivas del protocolo han provocado preocupación por la posible explotación del sistema. El equipo de Multichain ha confirmado que estos movimientos son anormales y la plataforma suspende sus operaciones mientras que estudia.
A su vez, los primordiales transmisores de stablecoins han suspendido las transacciones con activos relacionados con la presunta explotación de Multichain. Circle y Tether, por poner un ejemplo, han congelado más de sesenta y cinco millones de dólares americanos relacionados con retiradas sospechosas del protocolo:
- ~63,2 millones de dólares americanos en USD Coin (USDC) en tres direcciones sospechosas;
- ~2,5 millones de dólares americanos en Tether (USDT) en dos direcciones.
Cabe resaltar que, un poco antes del percance, Multichain se encaró a una serie de inconvenientes técnicos relacionados con la desaparición de su cofundador y CEO, Zhaojun, de quien se rumorea que ha sido detenido por las fuerzas de seguridad chinas. El exchange de criptomonedas Binance reaccionó por un instante a la nueva y suspendió la posibilidad de interaccionar con el protocolo, explicando su resolución con retrasos en el procesamiento de las transacciones. Tras el hackeo, Changpeng Zhao, CEO del exchange de criptomonedas, reiteró que los usuarios pueden estar apacibles y que los inconvenientes de Multichain no afectan a Binance.
Sin embargo, ciertos miembros de la comunidad de criptomonedas han sugerido que los fondos fueron sencillamente retirados por los usuarios. Según Michael Kong, directivo general de Fantom, las trasferencias de fondos “no parecen un hackeo común”, ya que los activos no se han transferido alén de la dirección del supuesto explotador.
Mientras la comunidad de criptomonedas discute si los fondos retirados de Multichain fueron robados o no, los estafadores se aprovechan activamente del creciente efecto FUD. En Twitter comenzaron a circular informes sobre una distribución de urgencia de tokens Fantom (FTM), aparentemente debido a una vulnerabilidad de la red tras un ataque a Multichain. En el mensaje se anexaba un link de phishing, que aparentemente confirmaba que la distribución había sido iniciada por Fantom Foundation. Sin embargo, la comunidad de criptomonedas reconoció de forma inmediata a los estafadores y el mensaje fue retirado.
Cabe apuntar que, conforme un informe reciente de SlowMist, en la última década se han robado más de treinta millones de dólares americanos en criptoactivos a consecuencia de ataques informáticos. Así, se han registrado más de mil cien ataques desde 2012:
- 217 hackeos de protocolos en el ecosistema Ethereum, que han costado a la comunidad de criptomonedas más de tres mil millones de dólares;
- 162 hackeos a proyectos de BNB Chain, en los que los piratas informáticos lograron hurtar ~1.500 millones de dólares;
- 118 hackeos a exchanges de criptomonedas, de los que los piratas informáticos se llevaron prácticamente once millones de dólares;
- 85 ataques a proyectos de NFT que reportaron a los piratas informáticos ~200 millones de dólares;
- 38 ataques a puentes cross-chain que birlaron ~2.000 millones de dólares americanos en criptomonedas;
- 36 ataques a carteras de criptomonedas que birlaron más de cuatrocientos ocho millones de dólares americanos.
Recordemos que más o menos el cincuenta% de todos y cada uno de los ataques al campo DeFi se efectúan precisamente a través de protocolos de cadena cruzada, que son el segmento más frágil del mercado financiero descentralizado.
