هک یا راگ پول؟ چینالیسیس مسئول حمله اخیر به مالتی چین را عوامل داخلی پروژه می‌داند

شرکت چینالیسیس (Chainalysis) برداشت‌های مشکوک و حمله اکسپولیت به بریج مالتی‌چین (Multichain) را یک راگ پول (Rug Pull) احتمالی توصیف کرده است. این شرکت با توجه به مشکلات اخیر شبکه مالتی‌چین، این حمله را یک خرابکاری داخلی می‌داند.

به نقل از کوین تلگراف، به گفته چینالیسیس (Chainalysis)، شرکت تحلیل و امنیت بلاکچین، برداشت چند میلیون دلاری از پروتکل بریج کراس‌چین مالتی‌چین می‌تواند یک راگ پول باشد. این شرکت در یک پست وبلاگ در ۱۰ جولای (۱۹ تیر) نوشت:

در ۶ جولای ۲۰۲۳ (۱۵ تیر)، پروتکل بریج کراس‌چین مالتی‌چین برداشت‌های غیرمجاز و به طور غیر عادی بزرگی را تجربه کرد که به نظر می‌رسد یک هک یا راگ پول توسط افراد داخلی باشد. این اکسپلویت تاکنون بیش از ۱۲۵ میلیون دلار ضرر به همراه داشته است.

با این حال، چینالیسیس بر این باور است که این حمله اکسپلویت ممکن است نتیجه به خطر افتادن کلیدهای مدیریتی باشد که برخی معتقدند به این معنی است که می‌تواند یک «خرابکاری داخلی» باشد.

سخنگوی چینالیسیس در بیانیه‌ای به کوین تلگراف تایید کرد که این شرکت این حمله را به عنوان یک راگ پول احتمالی توصیف می‌کند.

این شرکت توضیح داد که قراردادهای هوشمند مالتی‌چین از یک سیستم محاسباتی چند جانبه (MPC) استفاده می‌کنند که شبیه به کیف پول چند امضایی است.

سخنگوی این شرکت در ادامه گفت که این امکان وجود دارد که مهاجم کنترل کلیدهای MPC مالتی‌چین را به دست آورده تا بتواند حمله اکسپلویت را انجام دهد:

در حالی که ممکن است دسترسی به این کلیدها توسط یک هکر خارجی صورت گرفته باشد، بسیاری از کارشناسان امنیتی و تحلیلگران فکر می‌کنند که این حمله اکسپلویت به دلیل مشکلات اخیر مالتی‌چین ممکن است یک خرابکاری داخلی یا راگ پول باشد.

چینالیسیس گفت که بارزترین مثال از این مشکلات داخلی ناپدید شدن مدیرعامل مالتی‌چین، معروف به ژائوجون (Zhaojun) در اواخر ماه مه (خرداد) بود. همچنین، همان طور که پیش از این گزارش کردیم، این پلتفرم دچار تاخیر در تراکنش‌ها و سایر مشکلات فنی بود که منجر به پایان پشتیبانی صرافی بایننس از این بریج در ۷ جولای (۱۶ تیر) شد.

کوین تلگراف برای پاسخ به این ادعاها با شرکت مالتی‌چین تماس گرفت اما پاسخی دریافت نکرد.

در عین حال، ردیاب‌های بلاکچین در چند ساعت گذشته، حرکات بیشتری از برداشت‌های مشکوک مالتی‌چین را گزارش کرده‌اند.

بر این اساس، خروجی‌های غیرعادی آدرس Multichain Executor گزارش شده است که این آدرس، توکن‌ها را در چندین شبکه بلاکچین و حساب‌های تحت مالکیت خارجی (EOA) تخلیه کرده است.

در ۸ جولای (۱۷ تیر)، شرکت‌های سیرکل (Circle) و تتر (Tether) بیش از ۶۵ میلیون دلار دارایی مرتبط با حمله اکسپلویت به مالتی‌چین را مسدود کردند. چینالیسیس در این مورد اظهار داشت:

جالب است که عامل حمله دارایی‌های تحت کنترل مرکزی مانند USDC را که می‌تواند توسط شرکت صادرکننده مسدود شود، مبادله نکرده است.