Chainalysis บริษัทวิเคราะห์เผยว่า Multichain อาจเป็นการ rug Pull จากภายใน “เมื่อวันที่ 6 กรกฎาคม 2023 โปรโตคอล Multichain ประสบปัญหาการถอนเงินจำนวนมากผิดปกติโดยไม่ได้รับอนุญาต ซึ่งดูเหมือนว่าเป็นการแฮกหรือ rug pull โดยคนใน” บริษัทเขียนในบล็อกโพสต์เมื่อวันที่ 10 กรกฎาคม
อย่างไรก็ตาม Chainalysis เชื่อว่า ช่องโหว่ดังกล่าวอาจเป็นผลมาจากการที่ administrator keys ถูกบุกรุก โดยบอกเป็นนัยว่าอาจเป็น “inside job”
โฆษกของ Chainalysis ยืนยันว่า บริษัท “อธิบายว่านี่อาจเป็นไปได้ว่ามีการ rug pull”
smart contractsของ Multichain ใช้ระบบ multi-party computation (MPC) ซึ่งคล้ายกับกระเป๋าเงินแบบ multi-signature
“เป็นไปได้ว่าผู้โจมตีเข้าควบคุม MPC keys ของ Multichain เพื่อดึงช่องโหว่นี้ออกมา” Chainalysis กล่าว
“แม้ว่าอาจเป็นไปได้ว่า keys เหล่านี้ถูกขโมยไปโดยแฮ็กเกอร์จากภายนอก แต่ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนและนักวิเคราะห์คนอื่น ๆ เชื่อว่าการเจาะระบบนี้อาจมาจากภายในหรือการหลอกลวง โดยส่วนหนึ่งเป็นผลมาจากปัญหาล่าสุดที่ Multichain ได้รับ”
Chainalysis กล่าวว่าตัวอย่างที่ชัดเจนที่สุดของปัญหาภายในเหล่านี้คือ การหายตัวไปของ CEO ของ Multichain หรือที่รู้จักกันในชื่อ “Zhaojun” ในช่วงปลายเดือนพฤษภาคม โดยแพลตฟอร์มดังกล่าวยังได้รับความเดือดร้อนจากการทำธุรกรรมที่ล่าช้าและปัญหาทางเทคนิคอื่น ๆ ซึ่งส่งผลให้ Binance ต้องยุติการสนับสนุนสำหรับโทเค็นที่เชื่อมต่อหลายตัวในวันที่ 7 กรกฎาคม
ในขณะเดียวกัน ยังมีรายงานที่พบการไหลออกที่ผิดปกติของ “ที่อยู่ Multichain Executor” โดย Spreek นักสืบ on-chain และผู้ใช้ Twitter รายงานการติดตามการไหลออกมากกว่า 100 ล้านดอลลาร์จาก Multichain bridge ที่เกิดขึ้นเมื่อวันที่ 7 กรกฎาคม
ตามรายงานของ Spreek “ที่อยู่ Multichain Executor ได้ทำให้ที่อยู่ Token ใด ๆ หมดไปในหลาย ๆ เครือข่ายในวันนี้ และย้ายทั้งหมดไปยัง EOA ใหม่ [บัญชีที่เป็นเจ้าของภายนอก]”
Spreek กล่าวว่า เงินจะถูกส่งไปยังที่อยู่ : 0x1eed63efba5f81d95bfe37d82c8e736b974f477b ซึ่งข้อมูล Ethereum blockchain แสดงให้เห็นว่าที่อยู่นี้ได้รับ DAI จาก Multichain Executor เมื่อวันที่ 10 กรกฎาคม ประมาณห้านาทีหลังจากการทำธุรกรรมครั้งก่อน
นักสืบออนไลน์ตั้งทฤษฎีว่า ผู้โจมตีอาจใช้ฟังก์ชัน anySwapFeeTo เพื่อกำหนดค่าธรรมเนียมเป็นจำนวนเงินที่มากโดยพลการ ทำให้พวกเขาสามารถขโมยเงินของผู้ใช้ได้
ด้านทีม Multichain ประกาศเพียงว่าการถอนเงินนั้น “ผิดปกติ” และบอกให้ผู้ใช้หยุดใช้โปรโตคอล อย่างไรก็ตาม ทีมงานไม่ได้ประกาศว่าแหล่งที่มาของความผิดปกติคืออะไร