![\"moved_LYNXMPEHAL18E_L](\"https:\/\/i-invdn-com.investing.com\/news\/moved_LYNXMPEHAL18E_L.jpg\" "\\"\\"")
\n\u00a9 Reuters \u2018Retiradas misteriosas\u2019 da Multichain podem indicar golpe, sugere Chainalysis<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – O protocolo Multichain ficou no centro das aten\u00e7\u00f5es nas \u00faltimas semanas ap\u00f3s pausar as suas opera\u00e7\u00f5es devido a um fluxo muito alto de saques. O alto fluxo nas opera\u00e7\u00f5es fez com que a equipe suspeitasse de um golpe e isso motivou a suspens\u00e3o. Contudo, para a empresa de an\u00e1lises com foco em blockchain Chainalysis, essas \u201cretiradas misteriosas\u201d podem significar a aplica\u00e7\u00e3o de um golpe conhecido como rug pull, ou pux\u00e3o de tapete.<\/p>\n
Este golpe ocorre quando a equipe por tr\u00e1s de um projeto tira a plataforma do ar ou interrompe saques sem aviso pr\u00e9vio, desaparecendo com os ativos dos usu\u00e1rios. A outra op\u00e7\u00e3o, segundo a Chainalysis, seria uma \u201cinvas\u00e3o multimilion\u00e1ria\u201d. Ou seja, um ataque hacker.<\/p>\n
Viola\u00e7\u00e3o da Multichain<\/strong><\/h2>\nConforme apontou a empresa em um artigo em seu blog, os saques anormais ocorreram o dia 6 de julho e deixaram muitos participantes do ecossistema perplexos. O incidente resultou em perdas de mais de US$ 125 milh\u00f5es, ou mais de R$ 600 milh\u00f5es na cota\u00e7\u00e3o em reais. Trata-se de um dos maiores hacks de criptomoedas j\u00e1 registrados.<\/p>\n
A Chainalysis observou que os protocolos de ponte entre cadeias, como a Multichain, provaram ser alvos lucrativos para hackers. Isso porque esses protocolos t\u00eam designs experimentais. No entanto, a Multichain experimentou alguns problemas not\u00e1veis \u200b\u200bn\u00e3o relacionados ao design de seu protocolo. E foi isso que gerou suspeitas de que pessoas de dentro possam ter realizado essa explora\u00e7\u00e3o recente.<\/p>\n
De acordo com a an\u00e1lise, dos US$ 125 milh\u00f5es em criptomoedas retirados da Multichain, US$ 120 milh\u00f5es eram da ponte da Multichain. Al\u00e9m disso, o invasor retirou US$ 666.000 da ponte \u2013 resultando em uma perda de 85% do total de dep\u00f3sitos \u2013 e US$ 6,8 milh\u00f5es da ponte Moon River, que inclu\u00eda fundos em USDC e .<\/p>\n
Os contratos inteligentes da Multichain s\u00e3o protegidos por um sistema de computa\u00e7\u00e3o multipartid\u00e1ria (MPC), que funciona de forma similar a um sistema de carteira multi-assinatura. Os sistemas MPC dividem fragmentos de uma chave privada entre muitas partes diferentes que podem cooperar para executar transa\u00e7\u00f5es.<\/p>\n
\u201cNo entanto, esses sistemas ainda s\u00e3o vulner\u00e1veis \u200b\u200bse um invasor conseguir obter a posse de um n\u00famero suficiente de chaves MPC. \u00c9 poss\u00edvel que o invasor tenha obtido o controle das chaves MPC do Multichain para realizar essa explora\u00e7\u00e3o\u201d, disse a empresa.<\/p>\n
\n- Leia tamb\u00e9m: segue indeciso enquanto mercado registra altas moderadas<\/li>\n<\/ul>\n
Sinais de golpe<\/strong><\/h2>\nA an\u00e1lise tamb\u00e9m destacou que o invasor n\u00e3o trocou ativos controlados de forma centralizada, como o USDC, que acabou sendo bloqueado pela Circle. A Tether tamb\u00e9m bloqueou os USDT envolvidos. Segundo a empresa, a maioria dos hackers, em geral, procura trocar fundos por outros que n\u00e3o sejam vulner\u00e1veis \u200b\u200ba essas medidas de seguran\u00e7a. Por isso, acredita-se que possa ter sido um trabalho interno:<\/p>\n
\u201cA explora\u00e7\u00e3o do Multichain \u00e9 potencialmente o resultado do comprometimento das chaves do administrador. Embora seja poss\u00edvel que essas chaves tenham sido roubadas por um hacker externo, muitos especialistas em seguran\u00e7a e outros analistas acham que essa explora\u00e7\u00e3o pode ser um trabalho interno ou um pux\u00e3o de tapete, devido em parte aos problemas recentes sofridos pelo Multichain\u201d, destacou.<\/p>\n
Al\u00e9m disso, a empresa sinalizou para o sumi\u00e7o do CEO da Multichain, conhecido por Zhaojun. Em maio, a equipe revelou que n\u00e3o conseguiu contat\u00e1-lo. Portanto, n\u00e3o p\u00f4de realizar uma manuten\u00e7\u00e3o t\u00e9cnica necess\u00e1ria na plataforma.<\/p>\n
Depois disso, surgiram rumores sobre a suposta pris\u00e3o de Zhaojun na China e o confisco de US$ 1,5 bilh\u00e3o dos fundos do protocolo. Em raz\u00e3o disso, a equipe teve que suspender os servi\u00e7os de mais de 10 redes, incluindo a DynoChain, a Redlight Chain e a Public Mint.<\/p>\n
A Multichain tamb\u00e9m sofreu com transa\u00e7\u00f5es atrasadas e outros problemas t\u00e9cnicos. Em resposta a isso, a Binance encerrou o suporte para v\u00e1rios tokens da ponte Multichain. Ap\u00f3s os saques em massa, a equipe Multichain disse no Twitter que estava iniciando uma investiga\u00e7\u00e3o e instou os usu\u00e1rios a pausar as transa\u00e7\u00f5es. No dia seguinte, informou que pausaria o servi\u00e7o de forma indefinida.<\/p>\n
Falta de auditoria<\/strong><\/h2>\nPor fim, a Chainalysis ressaltou que h\u00e1 v\u00e1rios meios para mitigar o risco e impedir que ocorram explora\u00e7\u00f5es em pontes entre cadeias. Por exemplo, auditorias de c\u00f3digo rigorosas podem ajudar os desenvolvedores a padronizar os projetos e os investidores a avaliar a viabilidade do protocolo.<\/p>\n
\u201cEmbora o hack da Multichain pare\u00e7a ter sido o resultado de chaves comprometidas em vez de c\u00f3digo defeituoso, relat\u00f3rios de auditoria respeit\u00e1veis \u200b\u200bmuitas vezes identificam de forma explicita quais partes dos protocolos s\u00e3o controladas por endere\u00e7os externos, portanto, vulner\u00e1veis \u200b\u200bao roubo de chaves privadas, o que pode ajudar os usu\u00e1rios a avaliar melhor o risco\u201d, destacou.<\/p>\n
Sinais de golpe<\/strong><\/h2>\nA an\u00e1lise tamb\u00e9m destacou que o invasor n\u00e3o trocou ativos controlados de forma centralizada, como o USDC, que acabou sendo bloqueado pela Circle. A Tether tamb\u00e9m bloqueou os USDT envolvidos. Segundo a empresa, a maioria dos hackers, em geral, procura trocar fundos por outros que n\u00e3o sejam vulner\u00e1veis \u200b\u200ba essas medidas de seguran\u00e7a. Por isso, acredita-se que possa ter sido um trabalho interno:<\/p>\n
\u201cA explora\u00e7\u00e3o do Multichain \u00e9 potencialmente o resultado do comprometimento das chaves do administrador. Embora seja poss\u00edvel que essas chaves tenham sido roubadas por um hacker externo, muitos especialistas em seguran\u00e7a e outros analistas acham que essa explora\u00e7\u00e3o pode ser um trabalho interno ou um pux\u00e3o de tapete, devido em parte aos problemas recentes sofridos pelo Multichain\u201d, destacou.<\/p>\n
Al\u00e9m disso, a empresa sinalizou para o sumi\u00e7o do CEO da Multichain, conhecido por Zhaojun. Em maio, a equipe revelou que n\u00e3o conseguiu contat\u00e1-lo. Portanto, n\u00e3o p\u00f4de realizar uma manuten\u00e7\u00e3o t\u00e9cnica necess\u00e1ria na plataforma.<\/p>\n
Depois disso, surgiram rumores sobre a suposta pris\u00e3o de Zhaojun na China e o confisco de US$ 1,5 bilh\u00e3o dos fundos do protocolo. Em raz\u00e3o disso, a equipe teve que suspender os servi\u00e7os de mais de 10 redes, incluindo a DynoChain, a Redlight Chain e a Public Mint.<\/p>\n
A Multichain tamb\u00e9m sofreu com transa\u00e7\u00f5es atrasadas e outros problemas t\u00e9cnicos. Em resposta a isso, a Binance encerrou o suporte para v\u00e1rios tokens da ponte Multichain. Ap\u00f3s os saques em massa, a equipe Multichain disse no Twitter que estava iniciando uma investiga\u00e7\u00e3o e instou os usu\u00e1rios a pausar as transa\u00e7\u00f5es. No dia seguinte, informou que pausaria o servi\u00e7o de forma indefinida.<\/p>\n
Falta de auditoria<\/strong><\/h2>\nPor fim, a Chainalysis ressaltou que h\u00e1 v\u00e1rios meios para mitigar o risco e impedir que ocorram explora\u00e7\u00f5es em pontes entre cadeias. Por exemplo, auditorias de c\u00f3digo rigorosas podem ajudar os desenvolvedores a padronizar os projetos e os investidores a avaliar a viabilidade do protocolo.<\/p>\n
\u201cEmbora o hack da Multichain pare\u00e7a ter sido o resultado de chaves comprometidas em vez de c\u00f3digo defeituoso, relat\u00f3rios de auditoria respeit\u00e1veis \u200b\u200bmuitas vezes identificam de forma explicita quais partes dos protocolos s\u00e3o controladas por endere\u00e7os externos, portanto, vulner\u00e1veis \u200b\u200bao roubo de chaves privadas, o que pode ajudar os usu\u00e1rios a avaliar melhor o risco\u201d, destacou.<\/p>\n
Por fim, a Chainalysis ressaltou que h\u00e1 v\u00e1rios meios para mitigar o risco e impedir que ocorram explora\u00e7\u00f5es em pontes entre cadeias. Por exemplo, auditorias de c\u00f3digo rigorosas podem ajudar os desenvolvedores a padronizar os projetos e os investidores a avaliar a viabilidade do protocolo.<\/p>\n
\u201cEmbora o hack da Multichain pare\u00e7a ter sido o resultado de chaves comprometidas em vez de c\u00f3digo defeituoso, relat\u00f3rios de auditoria respeit\u00e1veis \u200b\u200bmuitas vezes identificam de forma explicita quais partes dos protocolos s\u00e3o controladas por endere\u00e7os externos, portanto, vulner\u00e1veis \u200b\u200bao roubo de chaves privadas, o que pode ajudar os usu\u00e1rios a avaliar melhor o risco\u201d, destacou.<\/p>\n