جزییات جدید از هک ۱۲۵ میلیون دلاری مولتیچِیِن؛ هکرها خودی بودند؟
بر اساس اطلاعاتی که شرکت تحقیقاتی چِینآنالیز (Chainalysis) به اشتراک گذاشته، تجزیه و تحلیل تراکنشهای جعلی و مشکلات داخلی مولتیچِین (Multichain) نشان میدهند که سرقت ۱۲۵ چند میلیون دلار ارز دیجیتال از این پروتکل پل بین زنجیرهای ممکن است یک کلاهبرداری راگ پول داخلی بوده باشد.
همانطور که در خبرهای قبلی اکسران هم گزارش شد، در ۶ جولای، پروتکل مولتیچِین برداشتهای غیرمجاز بزرگی را تجربه کرد که منجر به سرقت بیش از ۱۲۵ میلیون دلار شد. این حمله یکی از بزرگترین هکهای تاریخ ارزهای دیجیتال به شمار میرود.
تو صرافی اکسران میتونی فقط با 500 هزار تومان، همه ارزهای دیجیتال رو معامله کنی!
شروع
طبق گزارشها، تیم چِینآنالیز بر این باور است که این اکسپلویت ممکن است نتیجه به خطر افتادن کلیدهای مدیر و در نتیجه، یک «کار داخلی» بوده باشد. شرکت امنیت بلاکچین SlowMist نیز قبلاً همین احتمال را پیشنهاد کرده بود.
به گفته تیم چِینآنالیز، قراردادهای هوشمند مولتیچیِن از یک سیستم محاسباتی چندجانبه (MPC) استفاده میکنند که شبیه به کیف پول چند امضایی است.
این امکان وجود دارد که مهاجم کنترل کلیدهای MPC مولتیچیِن را به دست آورده و این سوءاستفاده را انجام داده باشد.
تیم چِینآنالیز همچنین میگوید که جالب است که بهرهبردار «داراییهای تحت کنترل مرکزی مانند USDC را که میتواند توسط شرکت صادرکننده مسدود شود، مبادله نکرده است.»
لازم به ذکر است که مشکلات اخیر مولتیچیِن و ناپدید شدن مدیرعامل آن در اواخر ماه می، هم این احتمال را تقویت میکنند.