پلتفرم وام 29 میلیون دلاری TVL در حال بسته شدن است زیرا اوراکل آن ارزش توکن Multichain را پس از سوء استفاده گزارش اشتباه می دهد.

طبق یک پست شبکه اجتماعی در 14 ژوئیه توسط تیم توسعه برنامه، پروتکل وام دهی Geist Finance به دلیل ضرر ناشی از بهره برداری Multichain برای همیشه تعطیل می شود. قراردادهای Geist در 6 ژوئیه متوقف شد، سپس در 9 ژوئیه در حالت “فقط کشش و بازپرداخت” مجدداً راه اندازی شد. آخرین پست تایید کرد که تیم هیچ برنامه ای برای بازگشایی وام و استقراض در Geist ندارد.

ما اعلام می کنیم که Geist پس از تأیید عدم برداشت وجوه از 1/2 Multichain بازگشایی نخواهد شد. از آنجایی که بینندگان Chainlink ارزش USDC، USDT، WBTC یا ETH واقعی را دنبال می‌کنند، از ارزش واقعی دارایی‌های Multichain بی‌اطلاع هستند.

— Geist Finance (@GeistFinance) 14 جولای 2023

Geist یک پروتکل وام دهی است که در شبکه فانتوم اجرا می شود. قبل از هک چند زنجیره ای، او بیش از 29 میلیون دلار دارایی رمزنگاری شده در قراردادهایش قفل شده بود. قبل از حمله، Geist به کاربران اجازه می‌داد تا از پلتفرم Multichain توکن‌های پل‌شده، از جمله نسخه‌های پل‌شده دلار آمریکا (USDC)، تتر (USDT)، بیت‌کوین (BTC) و اتر (ETH) را قرض بگیرند، قرض دهند یا استفاده کنند. از اوراکل های Chainlink برای ردیابی قیمت این دارایی ها برای تعیین ارزش وثیقه و اعتبار آنها استفاده کرد.

طبق این پست، این پیشگویی ها دیگر اطلاعات قابل اعتمادی تولید نمی کنند. همانطور که تیم توضیح می دهد، آنها اکنون مقادیر نسخه های بدون پل یا “واقعی” هر سکه را فهرست می کنند. این مقادیر بیش از چهار برابر ارزش مشتقات Multichain هستند:

از آنجایی که بینندگان Chainlink ارزش USDC، USDT، WBTC یا ETH واقعی را دنبال می‌کنند، از ارزش واقعی دارایی‌های Multichain آگاه نیستند. این دارایی‌ها در حال حاضر با حدود ۲۲ درصد ارزش واقعی خود معامله می‌شوند.

به گفته این تیم، این امکان را برای فعال کردن مجدد وام‌دهی غیرممکن می‌کند، زیرا صاحبان سکه‌های غیرچند زنجیره‌ای مانند Magic Internet Money (MIM) یا Phantom (FTM) در نهایت با بدهی بدی مواجه خواهند شد. در نتیجه Geist نمی تواند دوباره باز شود.

مرتبط با: دایره بیش از 65 میلیون دلار دارایی های منتقل شده از Tether، Multichain را مسدود می کند

تیم توضیح داد که اوراکل های Chainlink را برای خاموش شدن Geist سرزنش نمی کنند زیرا آن اوراکل ها “آنطور که باید کار می کردند.” در عوض، “هیچ کس را نمی توان در اینجا مقصر دانست جز @MultichainOrg.”

کارشناسان تجزیه و تحلیل بلاک چین برای اولین بار هک Multichain را در 7 جولای گزارش کردند. بیش از 100 میلیون دلار توسط پل های چند زنجیره ای اتریوم از جمله پل های Dogechain، Fantom و Moonriver برداشت شده است. تیم Multichain تراکنش‌ها را «غیر طبیعی» توصیف کرد و به کاربران هشدار داد استفاده از این پروتکل را متوقف کنند. با این حال، آنها آن را هک یا سوء استفاده نمی نامند.

در 11 ژوئیه، کارآگاه زنجیره ای و کاربر توییتر Spreek گزارش دادند که یک فرد ناشناس وجوه را از پروتکل برداشت و با استفاده از یک سوء استفاده پولی به آدرس های کیف پول جدید ارسال کرده است.

در 14 جولای، تیم Multichain تایید کرد که برداشت ها در 7 جولای نتیجه یک هک بوده است. این شبکه تمام بخش‌های کلیدهای خصوصی خود را در یک «حساب سرور ابری» تحت کنترل انحصاری مدیر عامل تیمی که توسط مقامات چینی دستگیر شده بود، ذخیره می‌کرد. بعداً شخصی به این حساب سرور ابری دسترسی پیدا کرد و برای برداشت وجه از پروتکل استفاده شد. این تیم قبلاً در مستندات پروتکل اعلام کرده بود که هیچ سروری به تمام بخش‌های یک کلید دسترسی ندارد.

بر اساس پست 14 جولای، حمله مبتنی بر هزینه در 11 جولای یک سوء استفاده متقابل بود که توسط خواهر مدیر عامل به دستور تیم Multichain برای بازیابی وجوه آغاز شد. این پرستار بعداً دستگیر شد و وضعیت دارایی های او “نامشخص” است.

نویسنده: Tom Blackstone