ضرر ۱۲۵ میلیون دلاری پلتفرم مولتی چین پس از برداشت‌های غیرمجاز

 

پلتفرم تحلیلی Chainalysis در گزارشی به کوین تلگراف گفت که بر اساس تجزیه و تحلیل تراکنش‌های جعلی و مشکلات داخلی مولتی چین (Multichain)، احتمال هک راگ پول وجود دارد.

به گزارش شرکت امنیتی بلاک چین و تجزیه و تحلیل Chainalysis، برداشت چند میلیون دلاری از پروتکل مولتی چین می‌تواند یک کلاهبرداری از نوع راگ پول باشد.

این شرکت در دهم ژوئیه اعلام کرد: «در ۶ ژوئیه ۲۰۲۳، پروتکل مولتی چین چندین برداشت سنگین و غیرمجاز را تجربه کرد که به نظر می‌رسد از طرف یک هکر داخلی اتفاق افتاده است.

این بهره‌برداری تاکنون بیش از ۱۲۵ میلیون دلار ضرر به‌جا گذاشته است.

با این حال، Chainalysis بر این باور است که این سوءاستفاده ممکن است ناشی از این بوده که اطلاعات ادمین فاش شده، و برخی نیز معتقدند که می‌تواند کار «یک نیروی داخلی» باشد.

سخنگوی Chainalysis در بیانیه‌ای تأیید کرد که این سوءاستفاده را به عنوان یک هک راگ پول می‌شناسد.

این شرکت توضیح داد که قراردادهای هوشمند مولتی چین از یک سیستم محاسباتی چند جانبه (MPC) استفاده می‌کنند که شبیه به کیف پول چند امضایی است.

در حالی که ممکن است این اطلاعات در دسترس یک هکر خارجی قرار گرفته باشد، بسیاری از کارشناسان امنیتی و تحلیلگران تصور می‌کنند که این سوءاستفاده می‌تواند کار یک عامل داخلی بوده باشد.

Chainalysis گفت بارزترین مثال از این مسائل داخلی ناپدید شدن مدیرعامل مولتی چین معروف به Zhaojun در اواخر ماه مه بود. این پلتفرم همچنین دچار تاخیر در تراکنش‌ها و سایر مشکلات فنی شد که منجر به پایان پشتیبانی بایننس برای چندین توکن خود در ۷ ژوئیه شد.

در همین حال، کارگزاران بلاکچین در چند ساعت گذشته، فعالیت‌های بیشتری از توکن مولتی چین جعلی را گزارش کرده‌اند. خروجی‌های غیرعادی شامل آدرس‌های اجرایی چند زنجیره‌ای بود که آدرس‌های توکن را در چندین زنجیره تخلیه می‌کرد.

در ۸ ژوئیه، ناشران استیبل کوین Circle و Tether بیش از ۶۵ میلیون دلار دارایی مرتبط با هک مولتی چین را مسدود کردند.

Chainalysis اظهار داشت که جالب است که هکر دارایی‌های تحت کنترل مرکزی مانند USDC را که می‌تواند توسط شرکت صادرکننده مسدود شود، مبادله نکرده است.