Geist Finance, un prestamista de criptomonedas, cierra permanentemente por el hackeo de Multichain

　　Tom Blackstone

　　hace 2 minutos

　　Geist Finance, un prestamista de criptomonedas, cierra permanentemente por el hackeo de Multichain

　　La plataforma de préstamos, con USD 29 millones en TVL, cierra porque sus oráculos informan erróneamente de los precios de los tokens Multichain tras el exploit.

　　El protocolo de préstamos Geist Finance cierra de forma definitiva debido a las pérdidas ocasionadas por el exploit de Multichain, según un mensaje publicado el 14 de julio en las redes sociales por el equipo de desarrollo de la aplicación. Los contratos de Geist se pusieron en pausa el 6 de julio y se reanudaron en modo “sólo retiros y reembolsos” el 9 de julio. La última publicación confirma que el equipo no tiene previsto reabrir los préstamos en Geist.

　　1/2 After confirmation from Multichain that the funds will not be recovered, we are announcing that Geist will not reopen. Because Chainlink oracles are tracking the value of real USDC, USDT, WBTC or ETH, they are not aware of the real value of Multichain assets.

　　— Geist Finance (@GeistFinance) July 14, 2023

　　Geist es un protocolo de préstamos que funciona en la red Fantom.Tenía más de USD 29 millones en criptoactivos bloqueados en sus contratos antes del hackeo de Multichain. Antes del hackeo, Geist permitía a los usuarios pedir prestado, prestar o utilizar bridge tokens de la plataforma Multichain como garantía, incluidas versiones puente de USD Coin (USDC), Tether (USDT), Bitcoin (BTC) y Ether (ETH). Utilizó oráculos Chainlink para seguir los precios de estos activos y determinar sus valores de garantía y préstamo.

　　Según el post, estos oráculos han dejado de producir información fiable. Ahora enumeran los valores de las versiones no puenteadas, o “reales”, de cada moneda, que son más de cuatro veces superiores al valor de sus derivados Multichain, según explica el equipo:

　　“Debido a que los oráculos de Chainlink están rastreando el valor de USDC, USDT, WBTC o ETH reales, no son conscientes del valor real de los activos Multichain. Esos activos cotizan actualmente a alrededor del 22% de su valor real.”

　　Esto hace que sea “imposible” volver a habilitar el préstamo, dado que hacerlo daría lugar a una deuda incobrable para los titulares de monedas que no pertenecen a Multichain, como Magic Internet Money (MIM) o Fantom (FTM)), declaró el equipo.En consecuencia, Geist no podrá reabrir.

　　El equipo aclaró que no está culpando a los oráculos Chainlink por el cierre de Geist, pues estos oráculos “funcionan como deberían.” En su lugar dijo, “aquí nadie tiene la culpa excepto, MultichainOrg”.

　　Los expertos en análisis de blockchain informaron por primera vez del hackeo de Multichain el 7 de julio. Se habían retirado más de USD 100 millones del lado Ethereum de los puentes Multichain, incluidos los de Dogechain, Fantom y Moonriver. El equipo de Multichain calificó las transacciones de “anormales” y advirtió a los usuarios que dejaran de utilizar el protocolo. Sin embargo, el equipo se abstuvo de calificarlo de hackeo o exploit.

　　El 11 de julio, el detective on-chain, Spreek, informó vía Twitter que un desconocido estaba drenando fondos del protocolo y enviándolos a nuevas direcciones de billetera mediante un exploit basado en comisiones.

　　El 14 de julio, el equipo de Multichain confirmó que las retiradas del 7 de julio habían sido el resultado de un hackeo. La red había estado almacenando todos los fragmentos de sus claves privadas en una “cuenta de servidor en la nube” bajo el control exclusivo del CEO del equipo, que fue detenido por las autoridades chinas. Más tarde, alguien accedió a esta cuenta y la utilizó para sustraer fondos del protocolo. El equipo declaró previamente en los documentos del protocolo que ningún servidor tenía acceso a todos los fragmentos de una clave.

　　Según el post del 14 de julio, el ataque del 11 de julio basado en comisiones fue una counter-exploit iniciado por la hermana del CEO a instancias del equipo de Multichain en un intento de recuperar fondos. La hermana fue detenida más tarde, y el estado de los activos que recuperó es “incierto”.

　　Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.