Multichain的“神秘提款”有着“拉毛”行为的痕迹 — Chainalysis
Multichain's mysterious withdrawals show traces of skimming behavior - Chainalysis.
据区块链安全与分析公司Chainalysis称,跨链桥协议Multichain的数百万美元利用可能是内部拉盘行为。
该公司在7月10日的博客文章中写道:“2023年7月6日,跨链桥协议Multichain出现了异常巨额的越权提款,看起来像是内部人员进行的黑客攻击或拉盘行为。”
这次利用行为目前已经导致了超过1.25亿美元的损失。
2023年7月6日,@MultichainOrg出现了异常巨额的越权提款,导致超过1.25亿美元的损失。这是有记录以来最大的加密货币黑客攻击之一。继续阅读以了解我们目前所知道的情况:https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
— Chainalysis (@chainalysis) 2023年7月10日
然而,Chainalysis认为这次利用可能是由于管理者密钥被泄露所致,有人认为这可能是“内部人员的工作”。
Chainalysis在向Cointelegraph的声明中确认,该公司将这次利用行为描述为“可能是拉盘行为”。
Multichain的智能合约使用了一种多方计算(MPC)系统,类似于多签名钱包,该公司解释说。
Chainalysis表示:“攻击者有可能控制了Multichain的MPC密钥,以便实施这次利用行为。”
“虽然这些密钥可能被外部黑客获取,但许多安全专家和其他分析师认为,这次利用行为可能是内部人员的工作或拉盘行为,部分原因是Multichain最近遭受的问题。”
Chainalysis表示,这些内部问题中最明显的例子是Multichain的CEO“Zhaojun”在5月底失踪。该平台还遭受了交易延迟和其他技术问题,导致币安在7月7日终止了对其多个桥接代币的支持。
Cointelegraph联系Multichain就这些指控寻求回应,但截至发稿时尚未收到回复。
相关:Connext创始人在Multichain事件后提出“主权桥接代币”标准
与此同时,区块链侦探报告称,在过去几个小时内出现了更多可疑的Multichain代币流动。他们报告称,异常的资金流出是Multichain Executor地址在多个链上提取任意代币地址。
2023年7月8日,稳定币发行商Circle和Tether冻结了与Multichain利用相关的超过6500万美元的资产。
Chainalysis评论说,有趣的是,这位利用者“没有交换掉中央控制的资产(如USDC),而这些资产可以被发行公司冻结。”
杂志:一个爆米花罐里的34亿比特币——丝绸之路黑客的故事
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles