سرقت ۱۰۳ میلیون دلاری از پلتفرم مولتی چین
طی هفته گذشته و در جریان یکی از بزرگترین هکهای تاریخ کریپتو، هکرها به پل چند زنجیرهای مولتی چین نفوذ کرده و ۱۲۵ میلیون دلار از داراییهای موجود در آن را به سرقت بردند. به گزارش صرافی ارزدیجیتال او ام پی فینکس و به نقل از decrypt برخی از تحلیلگران حوزه بلاکچین احتمال میدهند که این یک سرقت داخلی یا در اصطلاح راگپول (Rug Pull) باشد.
همانطور که میدانید، راگ پول نوعی کلاهبرداری است که در آن توسعهدهندگان پروژه، آن را رها کرده و پول سرمایهگذاران را سرقت میکنند. به این ترتیب، داراییهایی که سرمایهگذاران از آن پروژه خریداری کردند بیارزش میشود.
این دست از سوءاستفادهها در دنیای مالی جدید و غیرمتمرکز DeFi و حوزه رمزنگاری که هدف آن جایگزینی خدمات مالی سنتی مانند استقراض و وام از طریق فناوری بلاک چین محسوب میشود، بسیار رایج است.
مطالعه بیشتر: آشنایی با دیفای یا امور مالی غیرمتمرکز
طبق گزارشی که روز دوشنبه منتشر شد، شرکت دادههای بلاک چین Chainalysis گفت که به نظر میرسد این سوءاستفاده که بسیاری از شرکتکنندگان اکوسیستم را سردرگم کرده، یک هک توسط خودیها باشد.
مولتی چین که قبلا به نام Anyswap شناخته میشد، یک پروتکل چند زنجیرهای محسوب میشود. این ابزار تبادل ارزهای دیجیتال مختلف را در چندین بلاکچین تسهیل میکند. مولتی چین از ماه می به دلیل آنچه به عنوان یک مشکل فنی توصیف شد، قفل شده و کاربران قادر به انجام تراکنش در آن نیستند.
بعد از این تصمیم، بیش از ۱۲۵ میلیون دلار طی نقل و انتقالات غیر عادی در هفته گذشته ناپدید شد. سپس، شرکت امنیتی Beosin گفت در روز دوشنبه ۱۹ تیر نزدیک به ۱۰۳ میلیون دلار رمزارز دیگر به آدرسهای مختلف بلاکچین منتقل شدهاست.
این اکسپلویت به دلیل به خطر افتادن کلیدهای مدیر پروژه بود. البته اگر فرض کنیم که این سرقت به طور مستقیم توسط خود مدیر پروژه صورت نگرفته باشد! البته Chainalysis نیز در این زمینه معتقد است که این شواهد نشانهای از سرقت به روش راگ پول است.
Chainalysis تاکید کرد، با وجود اینکه این احتمال وجود دارد که کلیدها توسط یک هکر خارجی به سرقت رفته باشد، بسیاری از کارشناسان امنیتی و تحلیلگران دیگر معتقدند این سوءاستفاده میتواند یک اقدام داخلی یا راگ پول باشد. این تحلیلگران برای اثبات ادعای خود، از مشکلات اخیر Multichain به عنوان دلیل اصلی یاد میکنند.
این شرکت توضیح داده که واضحترین دلیلی که نشانگر مشکلات داخلی این پروتکل محسوب میشود، ناپدید شدن ژائوجون (Zhaojun)، مدیرعامل شرکت، در اواخر ماه خرداد ماه بود. افزون بر آن، همان طور که در بالا نیز اشاره شد، این پلتفرم اخیرا با مشکلاتی همچون تاخیر در تراکنشها و برخی مشکلات فنی دست و پنجه نرم میکرد؛ موضوعی که باعث شد بایننس به عنوان بزرگترین صرافی ارز دیجیتال در ۱۶ تیر به پشتیبانی خود از این بریج پایان دهد.
روز بعد از این تاریخ، یعنی در ۱۷ تیر نیز شرکتهای سیرکل (Circle) و تتر (Tether) بیشتر از ۶۵ میلیون دلار دارایی مرتبط با حمله اکسپلویت به مالتیچین را مسدود کردند.