سرقت ۱۰۳ میلیون دلاری از پلتفرم مولتی چین

طی هفته گذشته و در جریان یکی از بزرگترین هک‌های تاریخ کریپتو، هکرها به پل چند زنجیره‌ای مولتی چین نفوذ کرده و ۱۲۵ میلیون دلار از دارایی‌های موجود در آن را به سرقت بردند. به گزارش صرافی ارزدیجیتال او ام پی فینکس و به نقل از decrypt برخی از تحلیلگران حوزه بلاک‌چین احتمال می‌دهند که این یک سرقت داخلی یا در اصطلاح راگ‌پول (Rug Pull) باشد.

همانطور که می‌دانید، راگ پول نوعی کلاهبرداری است که در آن توسعه‌دهندگان پروژه، آن را رها کرده و پول سرمایه‌گذاران را سرقت می‌کنند. به این ترتیب، دارایی‌هایی که سرمایه‌گذاران از آن پروژه خریداری کردند بی‌ارزش می‌شود.

این دست از سوء‌استفاده‌ها در دنیای مالی جدید و غیرمتمرکز DeFi و حوزه رمزنگاری که هدف آن جایگزینی خدمات مالی سنتی مانند استقراض و وام از طریق فناوری بلاک چین محسوب می‌شود، بسیار رایج است.

مطالعه بیشتر: آشنایی با دیفای یا امور مالی غیرمتمرکز

طبق گزارشی که روز دوشنبه منتشر شد، شرکت داده‌های بلاک چین Chainalysis گفت که به نظر می‌رسد این سوء‌استفاده که بسیاری از شرکت‌کنندگان اکوسیستم را سردرگم کرده، یک هک توسط خودی‌ها باشد.

مولتی چین که قبلا به نام Anyswap شناخته می‌شد، یک پروتکل چند زنجیره‌ای محسوب می‌شود. این ابزار تبادل ارزهای دیجیتال مختلف را در چندین بلاکچین تسهیل می‌کند. مولتی چین از ماه می به دلیل آنچه به عنوان یک مشکل فنی توصیف شد، قفل شده و کاربران قادر به انجام تراکنش در آن نیستند.

بعد از این تصمیم، بیش از ۱۲۵ میلیون دلار طی نقل و انتقالات غیر عادی در هفته گذشته ناپدید شد. سپس، شرکت امنیتی Beosin گفت در روز دوشنبه ۱۹ تیر نزدیک به ۱۰۳ میلیون دلار رمزارز دیگر به آدرس‌های مختلف بلاکچین منتقل شده‌است.

این اکسپلویت به دلیل به خطر افتادن کلیدهای مدیر پروژه بود. البته اگر فرض کنیم که این سرقت به طور مستقیم توسط خود مدیر پروژه صورت نگرفته باشد! البته Chainalysis نیز در این زمینه معتقد است که این شواهد نشانه‌ای از سرقت به روش راگ پول است.  

Chainalysis تاکید کرد، با وجود اینکه این احتمال وجود دارد که کلیدها توسط یک هکر خارجی به سرقت رفته باشد، بسیاری از کارشناسان امنیتی و تحلیلگران دیگر معتقدند این سوءاستفاده می‌تواند یک اقدام داخلی یا راگ پول باشد. این تحلیلگران برای اثبات ادعای خود، از مشکلات اخیر Multichain به عنوان دلیل اصلی یاد می‌کنند.

این شرکت توضیح داده که واضح‌ترین دلیلی که نشانگر مشکلات داخلی این پروتکل محسوب می‌شود، ناپدید شدن ژائوجون (Zhaojun)، مدیرعامل شرکت، در اواخر ماه خرداد ماه بود. افزون بر آن، همان طور که در بالا نیز اشاره شد، این پلتفرم اخیرا با مشکلاتی همچون تاخیر در تراکنش‌ها و برخی مشکلات فنی دست و پنجه نرم می‌کرد؛ موضوعی که باعث شد بایننس به عنوان بزرگترین صرافی ارز دیجیتال در ۱۶ تیر به پشتیبانی خود از این بریج پایان دهد.

روز بعد از این تاریخ، یعنی در ۱۷ تیر نیز شرکت‌های سیرکل (Circle) و تتر (Tether) بیشتر از ۶۵ میلیون دلار دارایی مرتبط با حمله اکسپلویت به مالتی‌چین را مسدود کردند.