ブロックチェーンのセキュリティおよび分析会社Chainalysisによると、クロスチェーンブリッジプロトコルMultichainの数百万ドル規模のエクスプロイトは、内部からの不正アクセスだった可能性があるという。
「2023年7月6日、クロスチェーンブリッジプロトコルのマルチチェーンで、内部者によるハッキングまたは不正アクセスと思われる、異常に大規模な不正引き出しが発生した」と同社は7月10日のブログ投稿で述べた。
この攻撃により、これまでに1億2500万ドル以上の損失が発生している。
しかし、Chainalysis は、このエクスプロイトは管理者キーが侵害された結果である可能性があると考えており、これは「内部犯行」であった可能性があると示唆する人もいます。
ブロックチェーンセキュリティ企業SlowMistも以前同様のことを示唆している。出典:Twitter
コインテレグラフへの声明の中で、チェイナリシスの広報担当者は同社が「これを潜在的な引き抜き行為として説明している」ことを確認した。
同社によると、マルチチェーンのスマートコントラクトは、マルチ署名ウォレットに似たマルチパーティコンピューティング(MPC)システムを使用しているという。
「攻撃者がこの脆弱性を悪用するためにマルチチェーンのMPCキーを取得した可能性がある」とチェイナリシスは述べ、次のように付け加えた。
「これらのキーが外部のハッカーによって盗まれた可能性もあるが、多くのセキュリティ専門家や他のアナリストは、マルチチェーンが最近被った問題もあって、このエクスプロイトは内部犯行か不正アクセスによるものである可能性があると考えている。」
チェイナリシスは、こうした内部問題の最も明白な例は、5月下旬に「Zhaojun」として知られるマルチチェーンのCEOが失踪したことだと述べている。同プラットフォームはまた、取引の遅延やその他の技術的問題に見舞われ、その結果、バイナンスは7月7日にブリッジトークンのいくつかのサポートを終了した。
CointelegraphはMultichainに問い合わせてこの主張に対する返答を求めたが、記事公開時点では返答はなかった。
一方、ブロックチェーンの調査員らは、過去数時間にわたって、マルチチェーントークンの不正な動きがさらに報告されていると報告している。異常な流出は、マルチチェーンエグゼキューターアドレスが複数のチェーンにわたってanyTokenアドレスを流出させたためだと報告されている。
7月8日、ステーブルコイン発行会社のCircleとTetherは、マルチチェーンエクスプロイトに関連する6,500万ドル以上の資産を凍結した。
Chainalysisは、この不正者が「発行会社によって凍結される可能性があるUSDCのような中央管理された資産をスワップアウトしなかった」ことは興味深いとコメントした。