멀티체인의 최근 투쟁으로 러그 풀에 대한 의혹 제기: 체이널리시스

가장 큰 암호화 공격 중 하나인 교차 체인 브리지 프로토콜 Multichain은 최근 리포지토리에서 수백만 가치의 암호화 자산을 무단으로 인출했습니다.

2023년 7월 6일, 이 공격으로 1억 2,500만 달러 이상의 다양한 암호화폐가 손실되었습니다. 그 중 거의 1억 2천만 달러는 Multichain의 Fantom 브리지에서 나왔고 나머지는 Dogecoin, Moonriver, Kava 및 Conflux 브리지에서 나왔습니다. 교차 체인 프로토콜에서 제거된 자산에는 래핑된 Ether(wETH), 래핑된 비트코인(wBTC), USDC 및 USDT가 포함됩니다.

그러나 외부 공격에 대한 통념과는 달리 블록체인 분석 회사인 Chainalysis는믿는다 이 수백만 달러 규모의 익스플로잇은 부분적으로 Multichain의 최근 문제로 인해 내부자가 조직한 해킹 또는 러그 풀일 수 있습니다.

멀티체인의 최근 익스플로잇은 내부 공격처럼 보입니다.

멀티체인의 스마트 계약은 다중 서명 지갑 시스템과 유사한 작동을 하는 다중 당사자 계산(MPC) 시스템에 의해 보호됩니다. 이름에서 알 수 있듯이 MPC 시스템은 기본적으로 거래를 실행하기 위해 협력할 수 있는 여러 당사자 간에 개인 키 조각을 공유합니다.

그러나 이러한 시스템은 공격자가 적절한 수의 MPC 키를 소유하게 되면 여전히 해킹에 취약합니다. Chainalysis에 따르면 해커가 이 공격을 실행하기 위해 Multichain의 MPC 키를 제어할 가능성이 있습니다.

Chainalysis는 이 주장된 내부 공격이 최근 Multichain이 직면한 투쟁 때문일 수 있다고 주장합니다. 이러한 문제 중 하나는 5월에 프로토콜의 CEO Zhaojun이 사라져 플랫폼에서 필요한 유지 관리를 수행할 수 없게 된 것입니다. 그 결과 프로토콜 팀은 DynoChain, Kekchain, Public Mint 등 10개 이상의 체인에 대한 교차 체인 서비스를 중단해야 했습니다.

이에 앞서 멀티체인은 여러 교차 체인 브리지에서 지연된 트랜잭션을 경험했습니다. 이러한 기술적 불편으로 인해 바이낸스는 여러 멀티체인 브리지 토큰에 대한 입출금을 중단했습니다.

블록체인 분석 회사는 멀티체인 공격이 관리자 키가 손상된 결과일 가능성이 있다고 믿고 있으며, 많은 보안 회사가 내부적으로 수행한 조치라고 생각합니다.

예를 들어, 블록체인 보안 회사 슬로우미스트(SlowMist)는말했다 익스플로잇은 단순한 자금 이동이 아니라 "해킹이나 러그 풀과 비슷"해 보입니다. 한편, 보안 감사 회사세르틱은 말했다. 이 공격은 "개인 키 손상의 결과"인 것으로 보이며 프로토콜의 코드베이스에 문제가 없음을 분명히 했습니다.

익스플로잇 이후 무슨 일이 일어났나요?

FUD에서 노골적인 패닉에 이르기까지 크로스체인 익스플로잇 이후 암호화폐 커뮤니티에는 다양한 감정이 있었습니다. 7월 7일, 멀티체인 프로토콜은 모든 교차 체인 거래를 무기한 중단하고 사용자에게 당분간 브리징 서비스를 피하도록 요청했습니다. 하루 후, 스테이블 코인 회사인 Tether와 Circle은 익스플로잇과 관련된 USDT 및 USDC 자산에서 6,500만 달러 이상을 동결했습니다.

공격자가 USDC 및 USDT와 같은 중앙 제어 자산을 다른 분산 자산으로 변경하거나 교환하지 않았다는 점은 주목할 가치가 있습니다.

즉, 지난 몇 시간 동안 더 의심스러운 멀티체인 자산 이동에 대한 보고가 있었습니다. 에 따르면Meta Sleuth로 통하는 블록체인 탐정 Twitter에서는 Multichain Executor 주소를 통해 9개 체인의 모든 토큰 주소에서 약 1억 300만 달러가 제거되었습니다.

암호화폐 총 시가 총액 1조 1490억 달러 | 출처: TOTAL 차트트레이딩뷰

iStock의 주요 이미지, TradingView의 차트