هک یا راگ پول؟ چینالیسیس مسئول حمله اخیر به مالتی چین را عوامل داخلی پروژه میداند
شرکت چینالیسیس (Chainalysis) برداشتهای مشکوک و حمله اکسپولیت به بریج مالتیچین (Multichain) را یک راگ پول (Rug Pull) احتمالی توصیف کرده است. این شرکت با توجه به مشکلات اخیر شبکه مالتیچین، این حمله را یک خرابکاری داخلی میداند.
به نقل از کوین تلگراف، به گفته چینالیسیس (Chainalysis)، شرکت تحلیل و امنیت بلاکچین، برداشت چند میلیون دلاری از پروتکل بریج کراسچین مالتیچین میتواند یک راگ پول باشد. این شرکت در یک پست وبلاگ در ۱۰ جولای (۱۹ تیر) نوشت:
در ۶ جولای ۲۰۲۳ (۱۵ تیر)، پروتکل بریج کراسچین مالتیچین برداشتهای غیرمجاز و به طور غیر عادی بزرگی را تجربه کرد که به نظر میرسد یک هک یا راگ پول توسط افراد داخلی باشد. این اکسپلویت تاکنون بیش از ۱۲۵ میلیون دلار ضرر به همراه داشته است.
با این حال، چینالیسیس بر این باور است که این حمله اکسپلویت ممکن است نتیجه به خطر افتادن کلیدهای مدیریتی باشد که برخی معتقدند به این معنی است که میتواند یک «خرابکاری داخلی» باشد.
سخنگوی چینالیسیس در بیانیهای به کوین تلگراف تایید کرد که این شرکت این حمله را به عنوان یک راگ پول احتمالی توصیف میکند.
این شرکت توضیح داد که قراردادهای هوشمند مالتیچین از یک سیستم محاسباتی چند جانبه (MPC) استفاده میکنند که شبیه به کیف پول چند امضایی است.
سخنگوی این شرکت در ادامه گفت که این امکان وجود دارد که مهاجم کنترل کلیدهای MPC مالتیچین را به دست آورده تا بتواند حمله اکسپلویت را انجام دهد:
در حالی که ممکن است دسترسی به این کلیدها توسط یک هکر خارجی صورت گرفته باشد، بسیاری از کارشناسان امنیتی و تحلیلگران فکر میکنند که این حمله اکسپلویت به دلیل مشکلات اخیر مالتیچین ممکن است یک خرابکاری داخلی یا راگ پول باشد.
چینالیسیس گفت که بارزترین مثال از این مشکلات داخلی ناپدید شدن مدیرعامل مالتیچین، معروف به ژائوجون (Zhaojun) در اواخر ماه مه (خرداد) بود. همچنین، همان طور که پیش از این گزارش کردیم، این پلتفرم دچار تاخیر در تراکنشها و سایر مشکلات فنی بود که منجر به پایان پشتیبانی صرافی بایننس از این بریج در ۷ جولای (۱۶ تیر) شد.
کوین تلگراف برای پاسخ به این ادعاها با شرکت مالتیچین تماس گرفت اما پاسخی دریافت نکرد.
در عین حال، ردیابهای بلاکچین در چند ساعت گذشته، حرکات بیشتری از برداشتهای مشکوک مالتیچین را گزارش کردهاند.
بر این اساس، خروجیهای غیرعادی آدرس Multichain Executor گزارش شده است که این آدرس، توکنها را در چندین شبکه بلاکچین و حسابهای تحت مالکیت خارجی (EOA) تخلیه کرده است.
در ۸ جولای (۱۷ تیر)، شرکتهای سیرکل (Circle) و تتر (Tether) بیش از ۶۵ میلیون دلار دارایی مرتبط با حمله اکسپلویت به مالتیچین را مسدود کردند. چینالیسیس در این مورد اظهار داشت:
جالب است که عامل حمله داراییهای تحت کنترل مرکزی مانند USDC را که میتواند توسط شرکت صادرکننده مسدود شود، مبادله نکرده است.
