Laut einem Social-Media-Beitrag des Entwicklungsteams der App vom 14. Juli wird das Kreditprotokoll Geist Finance aufgrund von Verlusten durch den Multichain-Exploit dauerhaft eingestellt. Geist-Verträge wurden am 6. Juli pausiert und dann am 9. Juli im Modus „Nur Abheben und Rückzahlen“ wieder aufgenommen. Der neueste Beitrag bestätigt, dass das Team nicht plant, die Kreditvergabe bei Geist wieder aufzunehmen.
1/2 Nachdem Multichain bestätigt hat, dass die Gelder nicht zurückgefordert werden, geben wir bekannt, dass Geist nicht wiedereröffnet wird. Da Chainlink-Orakel den Wert von echtem USDC, USDT, WBTC oder ETH verfolgen, sind sie sich des tatsächlichen Werts von Multichain-Vermögenswerten nicht bewusst.
— Geist Finance (@GeistFinance) 14. Juli 2023
Geist ist ein Kreditprotokoll, das im Fantom-Netzwerk läuft. Vor dem Multichain-Hack waren in seinen Verträgen Krypto-Assets im Wert von über 29 Millionen US-Dollar festgeschrieben. Vor dem Hack erlaubte Geist Benutzern, überbrückte Token von der Multichain-Plattform auszuleihen, zu verleihen oder als Sicherheit zu verwenden, darunter überbrückte Versionen von USD Coin (USDC), Tether (USDT), Bitcoin (BTC) und Ether (ETH). Es nutzte Chainlink-Orakel, um die Preise dieser Vermögenswerte zu verfolgen und deren Sicherheiten und Kreditwerte zu bestimmen.
Dem Beitrag zufolge haben diese Orakel keine verlässlichen Informationen mehr produziert. Sie listen nun die Werte der nicht überbrückten oder „echten“ Versionen jeder Münze auf, die mehr als viermal so hoch sind wie der Wert ihrer Multichain-Derivate, wie das Team erklärte:
„Da Chainlink-Orakel den Wert von echtem USDC, USDT, WBTC oder ETH verfolgen, sind sie sich des tatsächlichen Werts von Multichain-Vermögenswerten nicht bewusst. Diese Vermögenswerte werden derzeit zu etwa 22 % ihres tatsächlichen Wertes gehandelt.“
Dies mache es „unmöglich“, die Kreditvergabe wieder zu ermöglichen, da dies zu Forderungsausfällen für Inhaber von Nicht-Multichain-Münzen wie Magic Internet Money (MIM) oder Fantom (FTM) führen würde, erklärte das Team. Infolgedessen kann Geist nicht wieder öffnen.
Verwandt: Circle, Tether friert über 65 Millionen US-Dollar an von Multichain übertragenen Vermögenswerten ein
Das Team stellte klar, dass es Chainlink Orakel nicht für die Schließung von Geist verantwortlich macht, da diese Orakel „so funktionierten, wie sie sollten“. Stattdessen: „Niemand außer @MultichainOrg ist hier schuld.“
Blockchain-Analyseexperten berichteten erstmals am 7. Juli über den Multichain-Hack. Über 100 Millionen US-Dollar waren von der Ethereum-Seite der Multichain-Brücken abgezogen worden, darunter die für Dogechain, Fantom und Moonriver. Das Multichain-Team bezeichnete die Transaktionen als „abnormal“ und warnte die Benutzer, das Protokoll nicht mehr zu verwenden. Das Team verzichtete jedoch darauf, es als Hack oder Exploit zu bezeichnen.
Am 11. Juli berichtete der On-Chain-Detektiv und Twitter-Nutzer Spreek, dass eine unbekannte Person mithilfe eines kostenpflichtigen Exploits Gelder aus dem Protokoll abzog und diese an neue Wallet-Adressen schickte.
Am 14. Juli bestätigte das Multichain-Team, dass die Abhebungen vom 7. Juli das Ergebnis eines Hacks waren. Das Netzwerk hatte alle Shards seiner privaten Schlüssel in einem „Cloud-Server-Konto“ unter der alleinigen Kontrolle des CEO des Teams gespeichert, der von den chinesischen Behörden festgenommen wurde. Auf dieses Cloud-Server-Konto hat später jemand zugegriffen und es dazu verwendet, Gelder aus dem Protokoll abzuheben. Das Team zuvor angegeben In den Dokumenten des Protokolls heißt es, dass kein einzelner Server Zugriff auf alle Shards eines Schlüssels hatte.
Dem Beitrag vom 14. Juli zufolge handelte es sich bei dem kostenpflichtigen Angriff vom 11. Juli um einen Gegenangriff, der von der Schwester des CEO im Auftrag des Multichain-Teams initiiert wurde, um Gelder zurückzugewinnen. Die Schwester wurde später verhaftet und der Status der von ihr sichergestellten Vermögenswerte ist „unsicher“.