TechFlow tin tức, nhà nghiên cứu 0xLoki của NewFire Technology đăng bài trên Twitter cho biết, Multichain dường như đã mất quyền kiểm soát toàn bộ do một số yếu tố bất khả kháng, chứ không đơn thuần là bị tấn công.
Dòng vốn bất thường của Multichain có 4 đặc điểm sau:
1. Việc chuyển tài sản diễn ra trong thời gian rất dài, cho thấy người thực hiện không hề vội vàng;
2. Trước khi chuyển tài sản, đã tiến hành thử nghiệm với số lượng nhỏ 2 USDC, chứng tỏ người chuyển có khả năng duy trì việc chuyển tiền;
3. Mỗi loại tài sản được chuyển tới các ví độc lập, sau đó không có hành động tiếp theo nào (ví dụ như chuyển lên sàn giao dịch, hoán đổi hay trộn tiền);
4. Các ví nhận hoàn toàn "sạch", thậm chí chưa từng phát sinh phí gas.
Từ đó có thể suy ra:
1. Người thực hiện có đủ thời gian; xem xét đặc điểm kỹ thuật MPC, rất có thể họ đã giành được quyền kiểm soát đầy đủ các mảnh khóa riêng vượt ngưỡng thông qua một phương thức nào đó;
2. "Phương thức tấn công" cực kỳ đơn giản, chỉ là thao tác chuyển khoản thông thường, không có hợp đồng thông minh nào được sử dụng, lại còn có bước thử nghiệm, do đó khả năng cao người này không phải hacker;
3. Người thực hiện chưa xử lý hay thanh lý tiếp các tài sản, có thể người này không có toàn quyền quyết định."
Theo 0xLoki, tài sản do Multichain kiểm soát bằng cơ chế MPC đa chữ ký hiện đã mất kiểm soát. Tương ứng với điều này, nếu những người nắm giữ các mảnh phân chia vượt ngưỡng cũng sở hữu các mảnh MPC hoặc đa chữ ký khác vượt ngưỡng, thì tất cả tài sản và hợp đồng liên quan đều có thể mất kiểm soát. Do đó, cần ngay lập tức rà soát toàn bộ rủi ro liên quan đến các hợp đồng và tài sản xuyên chuỗi của Multichain, đồng thời theo dõi sát sao các hành động sắp tới của các địa chỉ nhận tiền.
Bên cạnh đó, 0xLoki cũng nhấn mạnh rằng bản thân MPC không có vấn đề, nhưng việc để một cá nhân tự nhiên lưu giữ các mảnh vượt ngưỡng, đặc biệt lại ở khu vực pháp lý cấm hoặc không bảo vệ hoạt động tiền mã hóa, thì rõ ràng là có vấn đề.




