Công việc nội bộ? Báo cáo Chainalysis cho thấy kẻ tấn công Multichain có kết nối Inside

Vào ngày 6 tháng 7 năm 2023, Giao thức Multichain đã bị tấn công bởi một vụ hack lớn, dẫn đến việc mất hơn 125 triệu đô la tiền điện tử. Cuộc tấn công nhắm vào giao thức Fantom bridge, dẫn đến việc đánh cắp các tài sản tiền điện tử có giá trị như WBTC, USDC, DAI, wETH và Link.

Số tiền bị đánh cắp lên tới con số đáng kinh ngạc là 126 triệu đô la, trong đó WBTC chiếm 30,9 triệu đô la, wETH là 13,6 triệu đô la và USDC là 57 triệu đô la. Khai thác này là một trong những vụ hack tiền điện tử lớn nhất được ghi nhận.

Tấn công đa chuỗi và các mối đe dọa nội bộ

Theo một báo cáo gần đây của công ty phân tích và dữ liệu Chainalysis, cuộc tấn công bị nghi ngờ là do nội gián vì Multichain gần đây đã gặp phải một số vấn đề đáng chú ý không liên quan đến thiết kế giao thức của nó, khiến công chúng nghi ngờ rằng những kẻ nội gián có thể đã thực hiện hành vi khai thác gần đây này.

Sự biến mất của Giám đốc điều hành Multichain, người được biết đến với bí danh Zhaojun, và việc tạm dừng dịch vụ sau đó đối với hơn 10 chuỗi, bao gồm DynoChain, Redlight Chain và Public Mint đã đổ thêm dầu vào mối nghi ngờ này.

Hợp đồng thông minh đa chuỗi được bảo mật bởi hệ thống tính toán đa bên (MPC), có chức năng tương tự như hệ thống ví đa chữ ký. Tuy nhiên, giống như ví đa chữ ký, các hệ thống này vẫn dễ bị tổn thương nếu kẻ tấn công sở hữu đủ khóa MPC.

Có thể kẻ tấn công đã giành được quyền kiểm soát các khóa Multichain MPC để thực hiện khai thác này. Điều thú vị là kẻ tấn công đã không trao đổi các tài sản được kiểm soát tăng giá như USDC, vốn có thể bị đóng băng bởi công ty phát hành (Circle, trong trường hợp của USDC), cùng với các địa chỉ giữ các tài sản đó.

Hầu hết các tin tặc thường tìm cách hoán đổi tiền nhanh chóng cho những người không dễ bị tổn thương trước các biện pháp bảo mật đó. Tổng cộng, các địa chỉ bị đóng băng bởi Circle và Tether giữ khoảng 65 triệu đô la tài sản bị đánh cắp từ Multichain.

Điều gì tiếp theo cho giao thức?

Sau vụ tấn công, nhóm Multichain đã tweet rằng họ đang bắt đầu điều tra và kêu gọi người dùng tạm dừng giao dịch. Một ngày sau, vào ngày 7 tháng 7, nhóm đã tweet rằng giao thức sẽ ngừng dịch vụ vô thời hạn.

Thật không may, những kẻ lừa đảo cũng đã lên Twitter để phát tán một liên kết lừa đảo và mạo danh Fantom Foundation để lừa những người dùng bị ảnh hưởng yêu cầu phân phối FTM khẩn cấp.

Thông báo cuối cùng về giao thức multichain. Nguồn: Multichain trên Twitter.

Các giao thức cầu nối chuỗi chéo đã chứng minh là mục tiêu sinh lợi cho tin tặc do thiết kế thử nghiệm của chúng và thực tế là chúng định giá gen có kho tài sản lớn, tập trung được kết nối bởi người dùng với các blockchain khác. Tuy nhiên, có thể có một số phương pháp để giảm thiểu rủi ro và ngăn chặn các hành vi khai thác tương tự xảy ra.

Theo Chainalysis, một cách là thông qua test mã nghiêm ngặt để giúp các nhà phát triển chuẩn hóa các dự án và các nhà đầu tư đánh giá khả năng tồn tại của giao thức.

bất chấp việc vụ hack Multichain dường như là do các khóa bị xâm phạm chứ không phải mã bị lỗi, nhưng các báo cáo test có uy tín thường xác định rõ ràng phần nào của giao thức dễ bị đánh cắp khóa riêng tư, điều này có thể giúp người dùng đánh giá rủi ro tốt hơn. Ngoài ra, người dùng của bất kỳ giao thức nào cũng có thể nghiên cứu trước khi giao dịch.

Việc khai thác phải chịu đã khiến cộng đồng blockchain lo lắng, nhiều người đang chờ đợi tuyên bố chính thức từ nhóm Multichain. Nhóm đã không đưa ra bất kỳ tuyên bố công khai nào về vấn đề này, khiến người dùng và nhà đầu tư chìm trong bóng tối về tương lai của giao thức.

Xu hướng giảm của Token gốc đa chuỗi MULTI trên biểu đồ 4 giờ. Nguồn: MULTIUSDT trên TradingView.com

Token gốc đa chuỗi, MULTI, đã trải qua một xu hướng giảm đáng kể trong 7 ngày qua, với mức giảm hơn 27% trong khung thời gian này. Hiện tại, Token đang giao dịch ở mức $2,387, thể hiện xu hướng giảm thêm 3% trong 24 giờ qua.

Hình ảnh nổi bật từ Bapt, biểu đồ từ TradingView.com