マルチチェーンの最近の闘争により、敷物引き上げの疑いが浮上: Chainaracy

最大の暗号攻撃の 1 つとして、クロスチェーン ブリッジ プロトコルである Multichain が最近、リポジトリから数百万相当の暗号資産が不正に引き出しられるという事件が発生しました。

2023 年 7 月 6 日、この攻撃により 1 億 2,500 万ドル以上のさまざまな暗号通貨が失われました。このうち約 1 億 2,000 万ドルは Multichain の Fantom ブリッジからのもので、残りは Dogecoin、Moonriver、Kava、Conflux ブリッジからのものです。クロスチェーン プロトコルから削除された資産には、ラップされたイーサ (wETH)、ラップされたビットコイン (wBTC)、USDC、および USDT が含まれます。

しかし、外部からの攻撃という一般的な考えに反して、ブロックチェーン分析会社Chainaracyは、信じています この数百万ドル規模のエクスプロイトは、マルチチェーンの最近の問題もあり、内部関係者によって画策されたハッキン​​グまたは不正行為である可能性があります。

マルチチェーンの最近の悪用は内部攻撃のようです

マルチチェーンのスマート コントラクトは、マルチ署名ウォレット システムと同様の動作をするマルチパーティ コンピューテーション (MPC) システムによって保護されています。名前が示すように、MPC システムは基本的に、異なる当事者間で秘密キーの断片を共有し、その後、協力してトランザクションを実行できます。

ただし、攻撃者が適切な数の MPC キーを取得した場合、これらのシステムは依然としてハッキングに対して脆弱です。 Chainalies によると、ハッカーがこの攻撃を実行するために Multichain の MPC キーを制御した可能性があります。

チェイナリシスは、この内部攻撃疑惑はマルチチェーンが最近直面している苦戦が原因である可能性があると主張している。これらの問題の 1 つは、プロトコルの CEO である Zhaojun が 5 月に失踪し、プラットフォーム上で必要なメンテナンスを実行できなくなったことです。その結果、プロトコルのチームは、DynoChain、Kekchain、Public Mintなどを含む10以上のチェーンのクロスチェーンサービスを停止する必要がありました。

これに先立って、マルチチェーンでは複数のクロスチェーン ブリッジ間でトランザクションの遅延が発生していました。これらの技術的な不便のため、バイナンスはいくつかのマルチチェーンブリッジトークンの入出金を一時停止しました。

ブロックチェーン分析会社は、マルチチェーン攻撃はおそらく管理者キーが侵害された結果であると考えており、多くのセキュリティ会社はこの行為が内部で行われたと考えている。

たとえば、ブロックチェーン セキュリティ会社 SlowMist は、言った このエクスプロイトは、単なる資金の移動というよりも、「ハッキングやラグプルに近い」ようです。一方、セキュリティ監査会社は、チェルティックは言った この攻撃は「秘密鍵侵害の結果」であるようで、プロトコルのコードベースには問題がないことを明らかにしました。

エクスプロイト以降何が起こったのでしょうか?

クロスチェーンエクスプロイト以来、FUD から完全なパニックまで、仮想通貨コミュニティにはさまざまな感情が渦巻いています。 7 月 7 日、マルチチェーン プロトコルはすべてのクロスチェーン トランザクションを無期限に停止し、ユーザーに対し当面はブリッジ サービスを避けるよう求めました。翌日、ステーブルコイン企業のテザーとサークルは、このエクスプロイトに関連するUSDTとUSDC資産の6,500万ドル以上を凍結した。

攻撃者がUSDCやUSDTなどの集中管理資産を他の分散資産に変更または交換したわけではないことは注目に値します。

とはいえ、過去数時間でさらに不審なマルチチェーン資産の動きが報告されています。によるとメタスルースと呼ばれるブロックチェーン探偵 Twitter では、Multichain Executor アドレスを通じて、9 つのチェーンにわたるトークン アドレスから約 1 億 300 万ドルが削除されました。

仮想通貨の時価総額は1兆1490億ドル |出典: TOTAL チャートよりTradingView

注目の画像は iStock から、チャートは TradingView から提供