‘Các khoản rút tiền bí ẩn’ của Multichain có hơi hướng ‘thảm kéo’ — Chainalysis
Chainalysis nói với Cointelegraph rằng họ “mô tả nó như một sự cố kéo tấm thảm có thể xảy ra” dựa trên phân tích các giao dịch giả mạo của Multichain và các vấn đề nội bộ.
Theo công ty phân tích và bảo mật chuỗi khối Chainalysis, việc bị hack trị giá hàng triệu USD của giao thức cầu nối xuyên chuỗi Multichain có thể là một cú hích nội bộ.
“Vào ngày 6 tháng 7 năm 2023, giao thức cầu nối xuyên chuỗi Multichain đã trải qua các khoản rút tiền trái phép, lớn bất thường trong một vụ có vẻ như là một vụ hack hoặc kéo bởi những người trong cuộc,” công ty đã viết trong một bài đăng trên blog ngày 10 tháng 7.
Việc bị hack cho đến nay đã dẫn đến thiệt hại hơn 125 triệu USD.
On July 6, @MultichainOrg experienced unusually large, unauthorized withdrawals, resulting in losses of more than $125M. It’s one of the biggest #crypto hacks on record.
Read on to learn what we know so far: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
— Chainalysis (@chainalysis) July 10, 2023
Tuy nhiên, Chainalysis tin rằng việc bị hack có thể là kết quả của các khóa quản trị viên bị xâm phạm, điều mà một số gợi ý có nghĩa là nó có thể là một “công việc nội bộ”.
Trong một tuyên bố với Cointelegraph, người phát ngôn của Chainalysis đã xác nhận rằng công ty đang “mô tả nó như một cú kéo thảm có thể xảy ra”.
Công ty giải thích rằng các hợp đồng thông minh của Multichain sử dụng hệ thống tính toán nhiều bên (MPC), tương tự như ví đa chữ ký.
“Có thể kẻ tấn công đã giành quyền kiểm soát các khóa MPC của Multichain để thực hiện bị hack này,” Chainalysis cho biết thêm:
“Mặc dù có khả năng những khóa đó đã bị tin tặc bên ngoài lấy đi, nhưng nhiều chuyên gia bảo mật và các nhà phân tích khác cho rằng việc bị hack này có thể là một công việc nội bộ hoặc kéo thảm, một phần do các sự cố gần đây mà Multichain gặp phải.”
Chainalysis cho biết ví dụ rõ ràng nhất về những vấn đề nội bộ này là sự biến mất của Giám đốc điều hành của Multichain, được gọi là “Zhaojun,” vào cuối tháng Năm. Nền tảng này cũng bị trì hoãn các giao dịch và các sự cố kỹ thuật khác dẫn đến việc Binance kết thúc hỗ trợ cho một số mã thông báo bắc cầu vào ngày 7 tháng 7.
Trong khi đó, các nhà điều tra blockchain đã báo cáo nhiều chuyển động mã thông báo Multichain giả mạo hơn trong vài giờ qua. Các dòng chảy bất thường bao gồm địa chỉ thực thi Multichain rút địa chỉ mã thông báo trên một số chuỗi.
🚨The Multichain Executor address has been draining anyToken addresses across many chains today and moving them all to a new EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) July 10, 2023
Vào ngày 8 tháng 7, các nhà phát hành stablecoin Circle và Tether đã đóng băng hơn 65 triệu USD tài sản gắn liền với việc bị hack Multichain.
Chainalysis nhận xét rằng thật thú vị khi người bị hack “đã không hoán đổi các tài sản được kiểm soát tập trung như USDC, tài sản có thể bị đóng băng bởi công ty phát hành.”
