Η εταιρεία ασφάλειας και ανάλυσης blockchain Chainalysis έχει διατυπώσει την πιθανότητα ότι η πρόσφατη εκμετάλλευση πολλών εκατομμυρίων δολαρίων του πρωτοκόλλου γέφυρας cross-chain Multichain μπορεί να ήταν ένα εσωτερικό rug pull. Σε ανάρτηση στο blog της στις 10 Ιουλίου, η Chainalysis τόνισε ότι στις 6 Ιουλίου, το Multichain παρουσίασε ασυνήθιστα μεγάλες μη εξουσιοδοτημένες αναλήψεις, που μοιάζουν με hack ή rug pull ενορχηστρωμένο από εσωτερικούς.
Το exploit έχει οδηγήσει σε απώλειες που ξεπερνούν τα 125 εκατομμύρια δολάρια μέχρι στιγμής. Η Chainalysis υποψιάζεται ότι τα παραβιασμένα κλειδιά διαχειριστή μπορεί να έπαιξαν ρόλο στην εκμετάλλευση, οδηγώντας σε εικασίες ότι θα μπορούσε να είναι “δουλειά εκ των έσω”. Τα έξυπνα συμβόλαια της Multichain βασίζονται σε ένα σύστημα υπολογισμού πολλαπλών μερών (MPC), παρόμοιο με ένα πορτοφόλι πολλαπλών υπογραφών.
Αν και αναγνωρίζει την πιθανότητα εξωτερικοί χάκερ να αποκτήσουν τα κλειδιά MPC, η Chainalysis σημειώνει ότι οι ειδικοί και οι αναλυτές του κλάδου κλίνουν προς την άποψη ότι πρόκειται για εσωτερικό τράβηγμα, αναφέροντας τα πρόσφατα προβλήματα που αντιμετώπισε η Multichain. Ένα αξιοσημείωτο περιστατικό ήταν η εξαφάνιση του CEO της Multichain, γνωστού ως “Zhaojun”, στα τέλη Μαΐου. Επιπλέον, η πλατφόρμα αντιμετώπισε καθυστερημένες συναλλαγές και άλλα τεχνικά προβλήματα, με αποτέλεσμα η Binance να διακόψει την υποστήριξη αρκετών γεφυρωμένων tokens στις 7 Ιουλίου.
Το CryptoNea προσπάθησε να επικοινωνήσει με την Multichain για μια απάντηση σε αυτούς τους ισχυρισμούς, αλλά δεν είχε λάβει απάντηση κατά τη στιγμή της δημοσίευσης.
Επιπλέον, οι ερευνητές blockchain εντόπισαν περαιτέρω ύποπτες κινήσεις των token της Multichain τις τελευταίες ώρες. Ανέφεραν αφύσικες εκροές από τη διεύθυνση Multichain Executor, αποστραγγίζοντας κεφάλαια από διευθύνσεις anyToken σε διάφορες αλυσίδες.
Στις 8 Ιουλίου, οι εκδότες σταθερών νομισμάτων Circle και Tether δέσμευσαν πάνω από 65 εκατομμύρια δολάρια σε περιουσιακά στοιχεία που σχετίζονταν με την εκμετάλλευση Multichain.
Η Chainalysis βρήκε επίσης ενδιαφέρον το γεγονός ότι ο εκμεταλλευτής δεν μετέτρεψε τα περιουσιακά στοιχεία σε κεντρικά ελεγχόμενα περιουσιακά στοιχεία όπως το USDC, τα οποία θα μπορούσαν να παγώσουν από την εταιρεία έκδοσης, υπογραμμίζοντας μια στρατηγική επιλογή του επιτιθέμενου.
Καθώς η έρευνα για το exploit Multichain συνεχίζεται, η κοινότητα κρύπτο παραμένει σε εγρήγορση όσον αφορά την ασφάλεια και την ακεραιότητα των πρωτοκόλλων cross-chain bridge.
Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .
Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!
Αρθρογράφος: Dimitrios Alexandridis
