Công ty nghiên cứu on-chain Chainalysis đã đưa ra những nghi vấn đáng ngờ về các vụ tấn công rút tiền từ Multichian gần đây và cho rằng khả năng cao đây là hành động do chính đội ngũ dự án thực hiện.
Theo báo cáo mới nhất vào thứ Hai, Chainalysis đã đặt ra nghi vấn về số lượng tiền khổng lồ chảy ra khỏi Multichain trong những ngày qua có thể là kết quả của một hình thức tấn công gọi là “rug pull” (rút cạn tiền và biến mất) từ phía dự án Multichain.
Chainalysis giải thích rằng trong hầu hết các vụ tấn công bảo mật, tin tặc thường thực hiện việc hoán đổi đồng token của tổ chức phát hành – đây là loại tài sản dễ dàng bị đóng băng – sang các token phi tập trung. Tuy nhiên, nhóm tấn công của Multichain đã chọn giữ nguyên các đồng tiền USDC và USDT, dẫn đến Circle và Tether đã thành công trong việc ngăn chặn việc tiền thoát ra, với số lượng tương ứng là 65 triệu USDC và 2,5 triệu USDT.
Ngoài ra, công ty nghiên cứu on-chain cũng giải thích nguyên nhân của vụ việc liên quan đến hệ thống MPC, một loại ví đa chữ ký yêu cầu sự xác nhận từ nhiều bên cùng một lúc. Do đó, kẻ tấn công phải kiểm soát đủ số lượng khóa MPC mới có thể truy cập vào hệ thống.
Mặc dù việc tấn công một cross-chain có đặc điểm đa dạng và khó xác định, tuy nhiên Chainalysis đã loại bỏ khả năng lỗi codebase của Multichain vì dự án đã trải qua quá trình kiểm tra và audit. Vì vậy, tác nhân tấn công có thể đã tìm cách tìm ra khóa MPC và thực hiện hành động.
Multichain đã chứng kiến hai đợt rút tiền lớn, gồm hơn 130 triệu vào ngày 7/7 và khoảng 120 triệu USD vào ngày 10/07. Số tiền này đã được gửi đến nhiều địa chỉ ví dưới dạng các đồng token khác nhau.
Sau sự cố này, Multichain đã đưa ra tuyên bố đóng cầu nối mà không có bất kỳ giải thích nào, gây hoang mang trong cộng đồng người dùng.
Khi tin đồn về việc CEO Multichain, ông Zhaojun, bị bắt giữ lan truyền, Multichain đã phải đối mặt với một loạt thông tin tiêu cực (FUD) từ thị trường. Đối tác lớn như Fantom đã rút khỏi pool thanh khoản số lượng 450.000 MULTI. Một số tổ chức khác cũng đang tiến hành “phòng thủ”, như Binance đã dừng các hoạt động liên quan đến Multichain, Stargate đề xuất giảm tiếp xúc với anyUSDC trong cross-chain và chờ đợi thông tin cập nhật từ đội ngũ dự án. Có vẻ như làn sóng thông tin tiêu cực (FUD) về Multichain vẫn chưa có dấu hiệu dừng lại.
Coin6s tổng hợp
Có thể bạn quan tâm
Hàn Quốc quy định các công ty tiết lộ chi tiết tài sản Crypto trong báo cáo tài chính