暗号通貨ブリッジMultichain(MULTI)の印象的なハッキングの後、コミュニティの一部はラグプルの可能性について疑念を表明した。ブロックチェーン分析会社Chainalysisは最新レポートの中で、この説に信憑性を与えている。
Would the Multichain hack be a rug pull?
2023年はハッキングにとって比較的静かな年になるように思われたが、Multichain (MULTI)ブリッジは先週、1億2600万ドル以上の損失で今年2番目に大きな暗号通貨の盗難に遭った。
事件当時すでに、いくつかの疑念が表明されていたが、ブロックチェーン分析会社Chainalysisの最新レポートも、確実な記述はないものの、ラグ・プル説を支持している:
。
「Multichain攻撃は、管理者鍵の漏洩が原因である可能性があります。これらの鍵が外部のハッカーによって盗まれた可能性もありますが、多くのセキュリティ専門家やその他のアナリストは、Multichainが最近被った問題の影響もあり、この攻撃は内部からのものか、あるいはラグ・プルによるものだと考えています。
スマートコントラクトの安全性を確保するため、Multichainはマルチパーティコンピューティング(MPC)として知られるシステムに依存している。マルチシグシステムが複数の秘密鍵を使用するのに対し、MPCシステムは実際には単一の秘密鍵を複数のプレイヤー間で断片化する。
多くの利点があるにもかかわらず、MPCポートフォリオにはマルチシグと同様の制約がある。つまり、単一のプレーヤーがこの秘密鍵の断片を十分に集めれば、スマート・コントラクト上で取引を行うことができる。これはMultichainハッキングのケースであっただろう。
攻撃以来、CircleとTetherはハッキングに関与し、USDCとUSDT安定コインを含むいくつかのアドレスを凍結した。
Bridge problems used as argument to support thesis
現実には、具体的な証拠がない以上、ラグ・プル説を肯定することも否定することもできない。しかし、ここ数ヶ月のMultichainのチームからのコミュニケーション不足は、彼らに有利に働くものではない。
このため、CEOが中国で逮捕されたとの噂が広まっているが、公式にはまだ連絡が取れない。さらに、15億ドルの資金が没収されたと報じられている。
さらに、ブリッジのツイッター・アカウントは、サービスが無期限に停止されると発表した後、盗難以来何も発表していない。
マルチチェーンサービスは現在停止しており、全てのブリッジ取引はソースチェーン上で停止しています。
再開時間は未定です。
-マルチチェーン(旧Anyswap) (@MultichainOrg) 2023年7月7日
のご利用はお控えください。
これらすべての要素が、すでに非常に不透明だった事態に曖昧さを加え、ブリッジの決定的な終わりを告げる可能性がある。
現在、MULTIトークンは2.5ドル以下で取引されており、問題が始まってから65%以上下落している。
