在加密货币桥接器 Multichain(MULTI)遭到令人印象深刻的黑客攻击后,社区中的一部分人对潜在的 “拉毯子 “行为表示怀疑。区块链分析公司 Chainalysis 在其最新报告中证实了这一理论。
Would the Multichain hack be a rug pull?
虽然 2023 年似乎是黑客攻击相对平静的一年,但 Multichain(MULTI)桥接器上周遭遇了今年第二大加密货币盗窃案,损失超过 1.26 亿美元。
早在事件发生时,就已经有人表示了一些怀疑,区块链分析公司 Chainalysis 的最新报告也支持 “地毯式盗窃 “的理论,尽管没有明确指出:
“多链攻击可能是由于管理员密钥泄露造成的。虽然这些密钥有可能是被外部黑客窃取的,但许多安全专家和其他分析师认为,这次攻击可能来自内部或 “地毯式 “攻击,部分原因是 Multichain 最近遭遇的问题。
为了确保智能合约的安全,Multichain 依赖于一种被称为多方计算(MPC)的系统。多重签名系统会使用多个私钥,而 MPC 系统实际上是将单个私钥分割给多个参与者。
尽管 MPC 组合有很多优点,但它也受到与多重签名系统类似的限制。换句话说,如果一个参与者收集了足够多的私钥碎片,它就能在智能合约上进行交易。Multichain 黑客攻击事件就属于这种情况。
自攻击发生以来,Circle 和 Tether 已冻结了多个与黑客攻击有牵连的地址,其中包含 USDC 和 USDT 稳定币,总金额约为 6500 万美元,即被盗金额的一半左右。
以桥梁问题为论据支持论点
实际上,在缺乏具体证据的情况下,不可能肯定或否定 “地毯拉动 “理论。然而,最近几个月 Multichain 团队缺乏沟通,这对他们不利。
这加剧了该公司首席执行官在中国被捕的传言,尽管官方仍无法联系到他。此外,据说有 15 亿美元的资金被没收。
此外,该桥的 Twitter 账户在宣布无限期关闭服务后,自失窃事件发生后就再也没有发布过任何信息:
。
多链服务目前已停止,所有桥接交易都将停留在源链上。
没有确定的恢复时间。
请现在不要使用多链桥接服务。
– 多链(前身为 Anyswap)(@MultichainOrg)2023年7月7日
所有这些因素都使本来就非常模糊的事情更加模糊,这很可能意味着大桥的最终终结。
迄今为止,MULTI 代币的交易价格不到 2.5 美元,自问题出现以来下跌了 65% 以上。
