После впечатляющего взлома криптовалютного моста Multichain (MULTI) часть сообщества выразила сомнения в том, что это может быть «ковер». В своем последнем отчете компания Chainalysis, специализирующаяся на анализе блокчейна, подтвердила эту теорию.
Может ли взлом Multichain быть «перетягиванием ковра»?
В то время как 2023 год казался относительно спокойным в плане взломов, на прошлой неделе на мосту Multichain (MULTI) произошла вторая по величине кража криптовалюты в этом году с потерей более 126 млн долл.
Уже во время этого события высказывались некоторые сомнения, и последний отчет компании Chainalysis, занимающейся анализом блокчейна, также подтверждает теорию о перетягивании ковра, хотя и не заявляет об этом с уверенностью:
«Атака Multichain потенциально связана с компрометацией ключей администратора. Хотя не исключено, что эти ключи были украдены внешним хакером, многие эксперты по безопасности и другие аналитики полагают, что эта атака может исходить из внутреннего источника или быть «ковровой», отчасти из-за недавних проблем, с которыми столкнулась Multichain. «
Для защиты своих смарт-контрактов Multichain использует систему, известную как многосторонние вычисления (MPC). Если в мультисиговой системе используется несколько закрытых ключей, то в MPC-системе один закрытый ключ фактически разделен между несколькими игроками.
Несмотря на многочисленные преимущества, MPC-портфели страдают от ограничения, аналогичного многосиговым. Иными словами, если один игрок соберет достаточное количество фрагментов закрытого ключа, то он сможет осуществлять транзакции по смарт-контракту. Именно так и произошло бы в случае взлома Multichain.
После атаки компании Circle и Tether заморозили несколько адресов, замешанных во взломе и содержащих стабильные монеты USDC и USDT на общую сумму около 65 млн. долларов, т.е. более половины похищенного.
Проблемы мостов используются как аргумент в пользу тезиса
В действительности, в отсутствие конкретных доказательств невозможно утверждать или опровергать теорию «ковровой дорожки». Однако отсутствие связи с командами Multichain в последние месяцы говорит не в их пользу.
Это породило слухи об аресте ее генерального директора в Китае, хотя официально он остается недосягаемым. Кроме того, якобы были конфискованы средства в размере 1,5 млрд. долл.
Кроме того, в Twitter-аккаунте Bridge ничего не было опубликовано с момента кражи, после того как было объявлено о прекращении работы сервисов на неопределенный срок:
В настоящее время сервис Multichain остановлен, и все транзакции моста застрянут на исходных цепочках.
Подтвержденного времени возобновления работы нет.
Пожалуйста, не используйте сейчас службу мостов Multichain.
— Multichain (ранее Anyswap) (@MultichainOrg)7 июля 2023
Все эти элементы вносят дополнительную неясность в и без того весьма мутное дело, которое вполне может означать окончательный конец моста.
На сегодняшний день токен MULTI торгуется на уровне менее 2,5 доллара США, упав более чем на 65% с момента начала проблем.