Chainalysis는 공격이 손상된 관리 키의 결과일 수 있으며 따라서 "내부자"의 작업일 수 있다고 생각합니다. Chainalysis의 대변인은 Cointelegraph와의 인터뷰에서 이 사건을 "가능한 러그 풀"이라고 설명했다고 확인했습니다. 멀티체인의 스마트 계약은 다중 서명 지갑과 유사한 다중 당사자 계산(MPC) 시스템을 사용한다고 회사는 설명했습니다.
체이널리시스는 "공격자들이 이 공격을 수행하기 위해 멀티체인의 MPC 키에 대한 통제권을 얻었을 수 있다"면서 "이러한 키가 외부 해커에 의해 획득되었을 수 있지만 많은 보안 전문가와 다른 분석가들은 최근 Multichain에 문제가 있는 경우, 이 공격은 내부자 또는 러그 풀일 수 있습니다.”
Chainalysis는 이러한 내부 문제의 가장 분명한 예는 5월 말 Multichain의 CEO "Zhaojun"이 사라진 것이며 플랫폼도 거래 지연 및 기타 기술적 문제로 인해 Binance가 7월 7일에 브리지 토큰 지원을 중단하게 만든 것이라고 지적했습니다.
한편, Blockchain Sleuths는 지난 몇 시간 동안 더 많은 가짜 멀티체인 토큰 흐름을 보고했습니다. 그들은 비정상적인 유출이 다중 체인에서 임의의 토큰 주소를 배출하는 Multichain Executor 주소라고 보고했습니다.
7월 8일, 스테이블코인 발행사인 Circle과 Tether는 멀티체인 공격과 관련된 6,500만 달러 이상의 자산을 동결했습니다. Chainalysis는 공격자가 "발행 회사가 동결할 수 있는 USDC와 같은 중앙 집중식 자산을 교환하지 않았다"고 언급했는데 이는 흥미롭습니다.
모든 댓글