Chainalysis فاش می کند که خرابکاری داخلی مشکوک به نقض چند زنجیره ای است
به گفته شرکت امنیتی بلاک چین، Chainalysis، نقض اخیر در Multichain باعث ایجاد سوء ظن در مورد خرابکاری داخلی شد
Chainalysis فاش می کند که خرابکاری داخلی مشکوک به نقض چند زنجیره ای است. به گفته شرکت امنیتی بلاک چین، Chainalysis، نقض اخیر در Multichain باعث ایجاد سوء ظن در مورد خرابکاری داخلی شد.این شرکت برداشتهای مشکوک و حمله بهرهبرداری به پل Multichain را به عنوان یک حادثه سرکش بالقوه نامید.که نشان میدهد ممکن است بازیگران داخلی مسئول این نقض باشند.
Chainalysis، در یک پست وبلاگ در 10 ژوئیه. برداشتهای غیرمجاز از پروتکل پل Crosschain Multichain را برجسته کرد. که به نظر میرسد یک هک یا کلاهبرداری مالی قابل توجه توسط افراد باشد. این نقض منجر به زیان بیش از 125 میلیون دلار تا به امروز شد. با این حال، Chainalysis بر این باور است که کلیدهای اداری به خطر افتاده ممکن است علت این سوء استفاده بوده باشد که به احتمال “هک خودی” اشاره دارد.
سخنگوی Chainalysis به Cointelegraph تایید کرد که این حمله به عنوان یک حمله بالقوه سرکش توصیف شد
این شرکت توضیح داد که Multichain برای قراردادهای هوشمند خود به یک سیستم محاسباتی چند جانبه (MPC) شبیه به کیف پول چند امضایی متکی است. حدس زده میشود که مهاجم کنترل کلیدهای MPC Multichain را برای انجام این اکسپلویت به دست آورد.
در حالی که دخالت یک هکر خارجی را نمی توان رد کرد، کارشناسان و تحلیلگران صنعت با توجه به مشکلات اخیر Multichain به احتمال هک داخلی یا سرکش تمایل دارند. یکی از مشکلات قابل توجه ناپدید شدن ناگهانی مدیر عامل Multichain، معروف به Zhaojun، در اواخر ماه مه بود. علاوه بر این، پلتفرم با تاخیر در تراکنش و مشکلات فنی مواجه شد که منجر به قطع پشتیبانی بایننس از پل در 7 جولای شد.
Cointelegraph برای پاسخ به اتهامات با Multichain تماس گرفت اما پاسخی دریافت نکرد
در این میان، ردیابهای بلاک چین، حرکات مشکوک وجوه مرتبط با Multichain را شناسایی کردهاند. طبق گزارشها، تراکنشهای غیرمعمول از آدرس اجرای Multichain توکنها را در شبکههای مختلف . بلاک چین پراکنده و حسابهای دارای مالکیت خارجی (EOA) را خالی کردند. دایره و تتر بیش از 65 میلیون دلار دارایی مربوط به حمله اکسپلویت به Multichain در 8 جولای را مسدود کردند.
قابل ذکر است، مهاجم از تبدیل دارایی های کنترل شده مرکزی مانند USDC که ممکن است توسط شرکت صادرکننده مسدود شود.خودداری کرد.تصمیم مهاجم برای اجتناب از تبدیل داراییهای تحت کنترل مرکزی مانند USDC. که میتواند به راحتی توسط شرکت صادرکننده مسدود شود. باعث نگرانی ناظران صنعت شد. این حرکت استراتژیک نشان سطحی از پیچیدگی و دانش از عملکرد درونی سیستم است که بیشتر از نظریه دخالت خودی حمایت میکند.
نقض Multichain موج شوک را در سراسر جامعه بلاک چین ایجاد کرد
و بر نیاز مبرم برای افزایش اقدامات امنیتی تاکید دارد. Chainalysis، با همکاری سایر شرکت های امنیتی، به طور فعال در حال بررسی این حادثه برای شناسایی مقصران و جمع آوری شواهد مهم است.
در پاسخ به این نقض، Multichain یک بررسی داخلی کامل را برای ارزیابی پروتکل های امنیتی خود و شناسایی هر گونه آسیب پذیری احتمالی آغاز کرد. آنها متعهد شدند که تدابیر امنیتی خود را افزایش و کنترل های دسترسی سخت گیرتر را برای جلوگیری از حوادث مشابه در آینده اجرا کنند.
این حادثه به عنوان یک یادآوری واضح برای سایر پلتفرمها و سازمانهای بلاک چین عمل میکند تا مراقب باشند و به طور مداوم زیرساختهای امنیتی خود را تقویت کنند. ممیزی های امنیتی منظم، مکانیزم های احراز هویت قوی و برنامه های آموزشی جامع برای کارکنان برای کاهش خطرات ناشی از تهدیدات بالقوه داخلی ضروری است.
همانطور که تحقیقات در مورد نقض Multichain آشکار می شود. سهامداران صنعت مشتاقانه منتظر به روز رسانی های بیشتر و اقدامات برای بازگرداندن اعتماد و امنیت در اکوسیستم هستند. این حادثه بر اهمیت حفظ شفافیت، ارتباطات سریع و تلاشهای مشترک برای مبارزه با تهدیدات سایبری و حفاظت از یکپارچگی شبکههای بلاک چین تاکید میکند.