Multichain Executor đã 'rút cạn' mã thông báo AnySwap

Theo một báo cáo đến từ một tài khoản điều tra on-chain có tên Spreek, vào ngày 10/07 vừa qua, một thành viên đang sử dụng Multichain Executor để rút các token được liên kết với giao thức bắc cầu AnySwap.

“Địa chỉ Executor Multichain đã rút rất nhiều địa chỉ token trên on-chain ngày hôm nay và chuyển tất cả chúng sang một EOA [tài khoản thuộc sở hữu bên ngoài] mới.”

🚨The Multichain Executor address has been draining anyToken addresses across many chains today and moving them all to a new EOA pic.twitter.com/gqDaXMBl96

— Spreek (@spreekaway) July 10, 2023

Một hình ảnh đính kèm với bài đăng cho thấy giao dịch Ethereum 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe. Dữ liệu blockchain tiết lộ rằng giao dịch này được gọi là phương thức “anySwapFeeTo” trên hợp đồng Multichain Router: V4.

Giao dịch này có thể tạo ra giá trị khoảng 15.275,9 USD cho bất kỳ DAI nào như một phiên bản phái sinh của Dai stablecoin được đúc trên Ethereum và được gửi đến Multichain Executor, người này sau đó đã đốt nó và đổi lấy DAI cơ bản hỗ trợ tài sản.

Trong một bình luận riêng, Spreek cho biết số tiền đang được gửi đến địa chỉ 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. Và theo dữ liệu Ethereum blockchain, địa chỉ này đã nhận được DAI đã đổi từ Multichain Executor vào ngày 10/07, khoảng 5 phút sau giao dịch trước đó.

Trong khi đó, dữ liệu BNB Smart Chain cho thấy Multichain Executor cũng đã dùng chức năng “anySwapFeeTo” trên hệ thống của mình với giá trị 208,997 USD cho USDC. Điều này dẫn đến số token trị giá 208.997 USD được chuyển đổi thành USDC cơ bản được chốt trên Binance, sau đó được gửi đến cùng địa chỉ này.

Đối với một số giao dịch khác, hợp đồng tiếp tục sử dụng quy trình này để chuyển đổi 50,80 BTC, trị giá 39.251,43 USD thành Bitcoin được chốt trên Binance tương đương và cũng được gửi đến địa chỉ này.

Spreek cho biết hành vi này có thể là một phần trong hoạt động bình thường của giao thức, nhưng vào ngày hôm trước, một tài khoản khác cũng đã thực hiện một hành vi tương tự, sau đó bán cạn số token. Và đây dường như là biểu hiện của một tác nhân độc hại.

Được biết, hiện Spreek đang đưa ra các giả thuyết cho rằng kẻ tấn công có thể đang sử dụng chức năng anySwapFeeTo để đặt phí thành một số tiền lớn tùy ý, cho phép chúng rút tiền của người dùng.

Trước đó, sự cố Multichain đã khiến các nhà phân tích blockchain đau đầu, vì không ai có thể chứng minh liệu nó là kết quả của việc khai thác hay chỉ đơn giản là kết quả của việc các chủ sở hữu mã thông báo lớn chuyển tiền của họ giữa các mạng.

Bí ẩn bắt đầu vào ngày 07/07, khi lượng token trị giá hơn 100 triệu USD được rút từ phía Ethereum của giao thức Fantom, Moonriver và Dogechain trên Multichain và được gửi đến các địa chỉ ví không có giao dịch trước đó.

Cho đến ngày 08/07, các nhà phát hành stablecoin Circle và Tether đã đóng băng một số địa chỉ nhận tiền liên quan đến các giao dịch lạ. Lúc này Multichain tuyên bố rằng việc rút tiền là “bất thường” đồng thời yêu cầu người dùng ngừng sử dụng giao thức mà không đưa ra bất kỳ lời giải thích nào khác.

VIC Crypto tổng hợp

Bài viết liên quan:

Bòn rút hơn 126 triệu USD, Multichain trở thành vụ hack crosschain lớn nhất năm 2023

Circle, Tether đóng băng hơn 65 triệu USD tài sản được chuyển từ Multichain

Binance thông báo ngừng hỗ trợ 8 token qua các cầu nối cross-chain của Multichain