Chainalysis فاش می کند که خرابکاری داخلی مشکوک به نقض چند زنجیره ای است

Chainalysis فاش می کند که خرابکاری داخلی مشکوک به نقض چند زنجیره ای است. به گفته شرکت امنیتی بلاک چین، Chainalysis، نقض اخیر در Multichain باعث ایجاد سوء ظن در مورد خرابکاری داخلی شد.این شرکت برداشت‌های مشکوک و حمله بهره‌برداری به پل Multichain را به عنوان یک حادثه سرکش بالقوه نامید.که نشان می‌دهد ممکن است بازیگران داخلی مسئول این نقض باشند.

Chainalysis، در یک پست وبلاگ در 10 ژوئیه. برداشت‌های غیرمجاز از پروتکل پل Crosschain Multichain را برجسته کرد. که به نظر می‌رسد یک هک یا کلاهبرداری مالی قابل توجه توسط افراد باشد. این نقض منجر به زیان بیش از 125 میلیون دلار تا به امروز شد. با این حال، Chainalysis بر این باور است که کلیدهای اداری به خطر افتاده ممکن است علت این سوء استفاده بوده باشد که به احتمال “هک خودی” اشاره دارد.

سخنگوی Chainalysis به Cointelegraph تایید کرد که این حمله به عنوان یک حمله بالقوه سرکش توصیف شد

این شرکت توضیح داد که Multichain برای قراردادهای هوشمند خود به یک سیستم محاسباتی چند جانبه (MPC) شبیه به کیف پول چند امضایی متکی است. حدس زده می‌شود که مهاجم کنترل کلیدهای MPC Multichain را برای انجام این اکسپلویت به دست آورد.

در حالی که دخالت یک هکر خارجی را نمی توان رد کرد، کارشناسان و تحلیلگران صنعت با توجه به مشکلات اخیر Multichain به احتمال هک داخلی یا سرکش تمایل دارند. یکی از مشکلات قابل توجه ناپدید شدن ناگهانی مدیر عامل Multichain، معروف به Zhaojun، در اواخر ماه مه بود. علاوه بر این، پلتفرم با تاخیر در تراکنش و مشکلات فنی مواجه شد که منجر به قطع پشتیبانی بایننس از پل در 7 جولای شد.

Cointelegraph برای پاسخ به اتهامات با Multichain تماس گرفت اما پاسخی دریافت نکرد

در این میان، ردیاب‌های بلاک چین، حرکات مشکوک وجوه مرتبط با Multichain را شناسایی کرده‌اند. طبق گزارش‌ها، تراکنش‌های غیرمعمول از آدرس اجرای Multichain توکن‌ها را در شبکه‌های مختلف . بلاک چین پراکنده و حساب‌های دارای مالکیت خارجی (EOA) را خالی کردند. دایره و تتر بیش از 65 میلیون دلار دارایی مربوط به حمله اکسپلویت به Multichain در 8 جولای را مسدود کردند.

قابل ذکر است، مهاجم از تبدیل دارایی های کنترل شده مرکزی مانند USDC که ممکن است توسط شرکت صادرکننده مسدود شود.خودداری کرد.تصمیم مهاجم برای اجتناب از تبدیل دارایی‌های تحت کنترل مرکزی مانند USDC. که می‌تواند به راحتی توسط شرکت صادرکننده مسدود شود. باعث نگرانی ناظران صنعت شد. این حرکت استراتژیک نشان‌ سطحی از پیچیدگی و دانش از عملکرد درونی سیستم است که بیشتر از نظریه دخالت خودی حمایت می‌کند.

نقض Multichain موج شوک را در سراسر جامعه بلاک چین ایجاد کرد

و بر نیاز مبرم برای افزایش اقدامات امنیتی تاکید دارد. Chainalysis، با همکاری سایر شرکت های امنیتی، به طور فعال در حال بررسی این حادثه برای شناسایی مقصران و جمع آوری شواهد مهم است.

در پاسخ به این نقض، Multichain یک بررسی داخلی کامل را برای ارزیابی پروتکل های امنیتی خود و شناسایی هر گونه آسیب پذیری احتمالی آغاز کرد. آنها متعهد شدند که تدابیر امنیتی خود را افزایش  و کنترل های دسترسی سخت گیرتر را برای جلوگیری از حوادث مشابه در آینده اجرا کنند.

این حادثه به عنوان یک یادآوری واضح برای سایر پلتفرم‌ها و سازمان‌های بلاک چین عمل می‌کند تا مراقب باشند و به طور مداوم زیرساخت‌های امنیتی خود را تقویت کنند. ممیزی های امنیتی منظم، مکانیزم های احراز هویت قوی و برنامه های آموزشی جامع برای کارکنان برای کاهش خطرات ناشی از تهدیدات بالقوه داخلی ضروری است.

همانطور که تحقیقات در مورد نقض Multichain آشکار می شود. سهامداران صنعت مشتاقانه منتظر به روز رسانی های بیشتر و اقدامات برای بازگرداندن اعتماد و امنیت در اکوسیستم هستند. این حادثه بر اهمیت حفظ شفافیت، ارتباطات سریع و تلاش‌های مشترک برای مبارزه با تهدیدات سایبری و حفاظت از یکپارچگی شبکه‌های بلاک چین تاکید می‌کند.