TechFlowの報道によると、新火科技の研究員0xLoki氏はTwitterで、Multichainが何らかの不可抗力により完全な管理権を失った可能性があり、単なる攻撃ではないと投稿した。
Multichainにおける異常な資金移動には以下の4つの特徴がある:
1. 資産の移転期間が非常に長く、移転者が急いでいないことを示している;
2. 資産移転前に2USDCでの小額テストを行っており、移転者は継続的な移転能力を持っていることを示している;
3. 各種資産がそれぞれ独立したウォレットに移され、その後取引所への送金やスワップ、ミキサー利用などの追加的な行動は見られない;
4. 受け取り側のウォレットは完全にクリーンであり、ガス代さえも投入されていない。
これらから以下の推論が可能である:
1. 移転者は十分な時間を有しており、MPC技術の特性を考慮すると、移転者は何らかの方法で閾値を超える数の秘密鍵シェアを完全に掌握している可能性が高い;
2. 「攻撃」手法は非常にシンプルで、単純な送金操作のみであり、スマートコントラクトも使用せず、テストまで実施していることから、攻撃者はおそらくハッカーではない;
3. 移転者はその後の処分や換金を行っておらず、操作担当者は最終的な決定権を持っていない可能性がある。
0xLoki氏は、MultichainのMPCマルチシグによって管理されていた資産はすでに制御不能の状態にあると考えており、同様に、他の閾値を超えるMPCまたはマルチシグのシェアを保有する者についても、その資産およびコントラクトすべてが制御不能になるリスクがあるとしている。従って、直ちにMultichainコントラクトおよびクロスチェーン資産に関連するリスク露出を確認すべきであり、今後は受け取りアドレスの動きに注目すべきだと指摘している。
また0xLoki氏は、MPC自体に問題はないが、一人の自然人が閾値を超えるシェアを保管し、暗号資産活動が禁止されているあるいは法的保護がない管轄区域に滞在していることは問題であるとも述べている。




