Theo Chainalysis, những rắc rối gần đây của Multichain, bao gồm cả sự biến mất của Giám đốc điều hành, cho thấy rằng việc khai thác có thể là một công việc nội bộ hoặc một sự cố ý, theo Chainalysis.
Multichain, một nền tảng tạo điều kiện cho các giao dịch xuyên chuỗi, đã bị rút tiền trái phép với tổng trị giá 130 triệu đô la vào tuần trước, dẫn đến việc tạm dừng các dịch vụ của nó.
Để đối phó với các dòng tiền bất thường, giao thức khuyên người dùng thu hồi tất cả các phê duyệt hợp đồng.
Mô tả vụ khai thác là “một trong những vụ hack tiền điện tử lớn nhất được ghi nhận,” Chainalysis cho biết trong một báo cáo hôm thứ Hai rằng vụ việc có thể là kết quả của một công việc nội bộ.
Nó cho biết thêm, các giao thức cầu nối xuyên chuỗi như Multichain đã trở thành mục tiêu hấp dẫn của tin tặc do tính chất thử nghiệm của chúng và số lượng tài sản đáng kể mà chúng xử lý.
Các token như ether bọc, bitcoin bọc (wBTC), USDC, DAI và LINK nằm trong số những mã bị ảnh hưởng bởi vụ khai thác đáng ngờ.
Người ta nghi ngờ rằng kẻ tấn công đã giành quyền kiểm soát các khóa tính toán đa bên (MPC) của Multichain, chịu trách nhiệm thực hiện các giao dịch. Đáng chú ý, kẻ tấn công đã không hoán đổi các tài sản được kiểm soát tập trung như USDC, tài sản có thể bị đóng băng, theo báo cáo.
Thật vậy, sau cuộc tấn công, Circle và Tether đã đóng băng các địa chỉ cụ thể chứa hơn 65 triệu đô la tài sản được chuyển từ Multichain.
Sau đó, hoạt động trên chuỗi vào thứ Hai đã tiết lộ rằng địa chỉ thực thi Multichain đang làm cạn kiệt nhiều địa chỉ anyToken khác nhau trên nhiều chuỗi và chuyển tài sản sang một địa chỉ mới thuộc sở hữu bên ngoài.
Multichain chưa phản hồi nhiều yêu cầu bình luận. Bản cập nhật gần đây nhất là vào ngày 7 tháng 7, nói rằng không có mốc thời gian xác nhận nào cho việc nối lại các dịch vụ của nó.
Trước khi khai thác, Multichain đã phải đối mặt với những rắc rối khác, do các vấn đề kỹ thuật và giao dịch bị mắc kẹt.
Giám đốc điều hành Zhaojun của Multichain được cho là đã mất tích hơn một tháng và các thành viên khác trong nhóm được cho là đã bị chính quyền Trung Quốc giam giữ.
Giao thức trước đây đã chỉ ra rằng Giám đốc điều hành là người duy nhất có quyền phù hợp để bảo trì máy chủ.
Chainalysis ghi nhận những tin đồn về việc CEO bị bắt và tịch thu 1,5 tỷ đô la từ quỹ hợp đồng thông minh của giao thức, dẫn đến việc tạm dừng dịch vụ cho nhiều chuỗi.
Nguồn: BlockWorks
Multichain, một nền tảng tạo điều kiện cho các giao dịch xuyên chuỗi, đã bị rút tiền trái phép với tổng trị giá 130 triệu đô la vào tuần trước, dẫn đến việc tạm dừng các dịch vụ của nó.
Để đối phó với các dòng tiền bất thường, giao thức khuyên người dùng thu hồi tất cả các phê duyệt hợp đồng.
Mô tả vụ khai thác là “một trong những vụ hack tiền điện tử lớn nhất được ghi nhận,” Chainalysis cho biết trong một báo cáo hôm thứ Hai rằng vụ việc có thể là kết quả của một công việc nội bộ.
Nó cho biết thêm, các giao thức cầu nối xuyên chuỗi như Multichain đã trở thành mục tiêu hấp dẫn của tin tặc do tính chất thử nghiệm của chúng và số lượng tài sản đáng kể mà chúng xử lý.
Các token như ether bọc, bitcoin bọc (wBTC), USDC, DAI và LINK nằm trong số những mã bị ảnh hưởng bởi vụ khai thác đáng ngờ.
Người ta nghi ngờ rằng kẻ tấn công đã giành quyền kiểm soát các khóa tính toán đa bên (MPC) của Multichain, chịu trách nhiệm thực hiện các giao dịch. Đáng chú ý, kẻ tấn công đã không hoán đổi các tài sản được kiểm soát tập trung như USDC, tài sản có thể bị đóng băng, theo báo cáo.
Thật vậy, sau cuộc tấn công, Circle và Tether đã đóng băng các địa chỉ cụ thể chứa hơn 65 triệu đô la tài sản được chuyển từ Multichain.
Sau đó, hoạt động trên chuỗi vào thứ Hai đã tiết lộ rằng địa chỉ thực thi Multichain đang làm cạn kiệt nhiều địa chỉ anyToken khác nhau trên nhiều chuỗi và chuyển tài sản sang một địa chỉ mới thuộc sở hữu bên ngoài.
Multichain chưa phản hồi nhiều yêu cầu bình luận. Bản cập nhật gần đây nhất là vào ngày 7 tháng 7, nói rằng không có mốc thời gian xác nhận nào cho việc nối lại các dịch vụ của nó.
Trước khi khai thác, Multichain đã phải đối mặt với những rắc rối khác, do các vấn đề kỹ thuật và giao dịch bị mắc kẹt.
Giám đốc điều hành Zhaojun của Multichain được cho là đã mất tích hơn một tháng và các thành viên khác trong nhóm được cho là đã bị chính quyền Trung Quốc giam giữ.
Giao thức trước đây đã chỉ ra rằng Giám đốc điều hành là người duy nhất có quyền phù hợp để bảo trì máy chủ.
Chainalysis ghi nhận những tin đồn về việc CEO bị bắt và tịch thu 1,5 tỷ đô la từ quỹ hợp đồng thông minh của giao thức, dẫn đến việc tạm dừng dịch vụ cho nhiều chuỗi.
Nguồn: BlockWorks