Beosin: Thêm 103 triệu đô la tài sản tiền điện tử được chuyển khỏi Multichain

Dữ liệu on-chain đã tiết lộ một trường hợp khác về dòng tài sản tiền điện tử đáng kể đã biến mất từ cầu Multichain.

Theo công ty bảo mật Beosin, lần chuyển tiền mới nhất trị giá 103 triệu đô la chuyển đến địa chỉ mới. Sự phát triển này diễn ra sau một sự cố vào tuần trước, trong đó 126 triệu đô la đã được chuyển từ Multichain trong một vụ khai thác.

Another $103M has been transferred from #MultiChain to the 0x1eed63efba5f81d95bfe37d82c8e736b974f477b address.

Total transfer from Fantom, Arbitrum, Optimism, Cronos, Polygon, Avaleanche, BNB chain, Moonbeam, Ethereum:
$USDC: $23,999,250$fUSDT: $29,657,932 $WBTC: $2,139,053… https://t.co/K7XL55uOMS

— Beosin Alert (@BeosinAlert) July 11, 2023

Theo các nhà phân tích tại Beosin, các khoản tiền chuyển ra gần đây bao gồm 24 triệu đô la USDC, 29,7 triệu đô la fUSDT và 3 triệu đô la DAI. Các tài sản đáng kể khác có liên quan là 10 triệu đô la ETH, 2 triệu đô la wrapped bitcoin và 17 triệu đô la wrapped ether, cùng các token khác. Các tài sản có nguồn gốc từ nhiều chuỗi bao gồm Fantom, Arbitrum, Optimism, Cronos, Polygon, Avalanche, BNB Chain, Moonbeam và Ethereum.

Những khoản chuyển tiền mới nhất này nâng tổng giá trị của các khoản tiền ra bất thường lên khoảng 230 triệu đô la. Đáng chú ý, Circle đã đóng băng khoảng 63 triệu đô la USDC stablecoin, trong khi Tether đóng băng 2,5 triệu USDT trong số tiền này.

Beosin đã chỉ ra rằng các dòng tiền chảy ra gần đây, do có liên quan đến nhiều chuỗi, cần một số lượng đáng kể các private keys. Hơn nữa, Beosin cũng ghi nhận các khoảng thời gian kéo dài giữa mỗi lần chuyển — cho thấy khả năng có sự tham gia của một người nào đó có liên quan chặt chẽ với dự án.

“Điều này cho thấy kẻ tấn công có thể đã kiểm soát tất cả tài sản và không vội chuyển chúng đi. Dựa trên phân tích trước đó, chúng tôi suy đoán rằng nó có thể là từ nội bộ”.

Chainalysis, một nhà cung cấp phân tích dữ liệu on-chain, cũng đã cáo buộc sự cố Multichain dường như liên quan đến các keys quản trị bị xâm phạm và có thể là một vụ hack hoặc rugpull được thực hiện bởi những người trong cuộc.

“Vụ khai thác Multichain có khả năng là kết quả của việc keys của quản trị viên bị xâm phạm. Mặc dù có thể những key đó đã bị tin tặc bên ngoài lấy đi, nhưng nhiều chuyên gia bảo mật và các nhà phân tích khác cho rằng việc khai thác này có thể là một công việc nội bộ hoặc hành vi rugpull, một phần là do các sự cố gần đây mà Multichain gặp phải.”