Theo công ty phân tích và bảo mật blockchain Chainalysis, vụ việc khai thác trị giá hàng triệu đô la của giao thức cầu nối cross-chain Multichain có thể là do nội bộ. Công ty đã viết trong một bài đăng trên blog ngày 10 tháng 7:
“Vào ngày 6 tháng 7 năm 2023, giao thức cầu nối cross-chain Multichain đã bị rút tiền trái phép, con số lớn bất thường, có vẻ là một vụ hack hoặc rugpull thực hiện bởi những người trong cuộc”.
On July 6, @MultichainOrg experienced unusually large, unauthorized withdrawals, resulting in losses of more than $125M. It’s one of the biggest #crypto hacks on record.
Read on to learn what we know so far: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
— Chainalysis (@chainalysis) July 10, 2023
Việc khai thác cho đến nay đã dẫn đến thiệt hại 130 triệu đô la. Tuy nhiên, Chainalysis tin rằng việc khai thác có thể là kết quả của các key quản trị bị xâm phạm. Công ty giải thích rằng các hợp đồng thông minh của Multichain sử dụng hệ thống tính toán nhiều bên (MPC), tương tự như ví đa chữ ký.
“Có thể kẻ tấn công đã giành quyền kiểm soát các khóa MPC của Multichain để thực hiện việc khai thác này”
“Mặc dù có thể những key đó đã bị tin tặc bên ngoài lấy đi, nhưng nhiều chuyên gia bảo mật và các nhà phân tích khác cho rằng việc khai thác này có thể là một công việc nội bộ hoặc hành vi rugpull, một phần là do các sự cố gần đây mà Multichain gặp phải.”
Chainalysis cho biết ví dụ rõ ràng nhất về những vấn đề nội bộ này là sự biến mất của Giám đốc điều hành Multichain, được gọi là “Zhaojun,” vào cuối tháng 5. Nền tảng này cũng bị trì hoãn các giao dịch và các sự cố kỹ thuật khác dẫn đến việc Binance dừng hỗ trợ cho một số token bắc cầu vào ngày 7 tháng 7.
Trong khi đó, các nhà điều tra blockchain đã báo cáo nhiều chuyển động giả của token Multichain hơn trong vài giờ qua. Các dòng chảy bất thường bao gồm địa chỉ thực thi Multichain rút địa chỉ token trên một số chuỗi. Vào ngày 8 tháng 7, các nhà phát hành stablecoin Circle và Tether đã đóng băng hơn 65 triệu đô la tài sản gắn liền với việc khai thác Multichain.
🚨The Multichain Executor address has been draining anyToken addresses across many chains today and moving them all to a new EOA pic.twitter.com/gqDaXMBl96
— Spreek (@spreekaway) July 10, 2023
Chainalysis nhận xét rằng thật thú vị khi người khai thác “đã không hoán đổi các tài sản được kiểm soát tập trung như USDC – tài sản có thể bị đóng băng bởi công ty phát hành.”
Nguồn: Cointelegraph
Về chúng tôi
Cryptoholic – Invest crypto with you
