Geist Finance, ein im Fantom-Netzwerk betriebenes Kreditprotokoll, hat seine dauerhafte Schließung angekündigt, nachdem durch den Multichain-Exploit erhebliche Verluste entstanden sind. In einem Social-Media-Beitrag vom 14. Juli bestätigte das Geist-Entwicklungsteam, dass Kredit- und Darlehensgeschäfte nicht wiedereröffnet werden.
Protokollverträge wurden am 6. Juli zunächst ausgesetzt, am 9. Juli folgte die Wiederaufnahme nur der Abholung und Rückerstattung. Die jüngste Ankündigung bestätigte jedoch, dass Geist den vollen Betrieb nicht wieder aufnehmen wird, da es nicht möglich ist, zuverlässige Informationen über Chainlink-Orakel bereitzustellen.
Geist hat es Benutzern ermöglicht, verknüpfte Token von der Multichain-Plattform auszuleihen, zu verleihen und als Sicherheit zu verwenden. Zu diesen Tokens gehörten überbrückte Versionen beliebter Kryptowährungen wie USD Coin (USDC), Tether (USDT), Bitcoin und Ether. Chainlink-Orakel wurden verwendet, um die Preise dieser Vermögenswerte zu verfolgen und ihre Sicherheiten und Kreditwerte zu bestimmen.
Das Problem entstand, als Chainlink Oracles begann, die Werte der uneingeschränkten oder „echten“ Versionen jeder Münze aufzulisten. Diese Werte waren mehr als viermal höher als bei ihren Multichain-Derivaten. Das Geist-Team erklärte , dass diese Diskrepanz es unmöglich machte, den Kredit zu reaktivieren, da dies zu einer schlechten Kreditwürdigkeit für Nicht-Multichain-Coin-Inhaber führen würde. Unter diesen Umständen konnte Geist eine Wiedereröffnung nicht riskieren.
„Da Chainlink-Orakel den Wert von echtem USDC, USDT, WBTC oder ETH überwachen, sind sie sich des tatsächlichen Werts von Multichain-Vermögenswerten nicht bewusst. Diese Vermögenswerte werden derzeit zu etwa 22 % ihres realen Wertes gehandelt.“
Sagt der Krypto-Kreditgeber Geist
Es ist wichtig anzumerken, dass das Geist-Team ausdrücklich erklärt hat, dass es Chainlink Orakel nicht für die Abschaltung verantwortlich macht. Die Orakel funktionierten wie erwartet. Stattdessen gaben sie MultichainOrg die Schuld und erklärten: „Hier ist niemand außer @MultichainOrg schuld.“
Der Multichain- Hack wurde erstmals am 7. Juli von Blockchain-Analyseexperten gemeldet. Über 100 Millionen US-Dollar wurden von der Ethereum-Seite der Multichain-Brücken abgezogen, darunter die für Dogechain, Fantom und Moonriver. Während das Multichain-Team die Transaktionen als „abnormal“ bezeichnete und den Benutzern riet, das Protokoll nicht mehr zu verwenden, bezeichneten sie es nicht als Hack oder Exploit.
Am 11. Juli berichtete ein Twitter-Nutzer namens Spreek, der für On-Chain-Ermittlungen bekannt ist, dass eine Person mithilfe eines kostenpflichtigen Exploits Gelder aus dem Protokoll abgezogen habe. Diese Person hat Geld an neue Wallet-Adressen gesendet.
Schließlich bestätigte das Multichain- Team am 14. Juli, dass die Abhebungen vom 7. Juli das Ergebnis eines Hacks waren. Das Netzwerk hatte alle seine privaten Schlüsselfragmente in einem Cloud-Server-Konto gespeichert, das ausschließlich vom CEO des Teams kontrolliert wurde, der später von den chinesischen Behörden festgenommen wurde. Ein Unbefugter hat sich Zugriff auf dieses Cloud-Server-Konto verschafft und Gelder aus dem Protokoll abgezogen. Es ist zu beachten, dass in den Protokolldokumenten angegeben wurde, dass kein einzelner Server Zugriff auf alle Schlüsselfragmente hatte.
Im Hinblick auf den Zahlungsangriff vom 11. Juli wurde bekannt, dass das Multichain-Team diesen Gegenangriff über die Schwester des CEO initiiert hatte, um die gestohlenen Gelder zurückzugewinnen. Leider wurde auch ihre Schwester verhaftet und der Status der von ihr sichergestellten Vermögenswerte bleibt ungewiss