新火科技研究員、中國國家智庫研究員0xLoki在推特上表示,Multichain異常資金流動有以下4個特點:
1.資產轉移持續時間很長,說明轉移者並不著急;
2.資產轉移前進行了2USDC的小額測試,說明轉移者有可持續的轉移能力;
3.每種資產轉移到了獨立錢包,之後沒有進一步行為(如轉移到交易所、swap、混幣);
4.接收錢包是完全乾淨的,甚至gas都沒有。
基於這些特點推導的資訊:
1.轉移者有充足的時間,考慮到MPC的技術特點,轉移者很可能透過某種方式,完全取得了超過閾值的私鑰分片的控制權;
2.「攻擊方式」非常簡單,就是單純的轉帳操作,沒有合約,還有測試,攻擊者有很大機率不是駭客;
3.轉移者並未進行進一步的處置和變現,操作人可能沒有絕對的決定權。
基於上述觀點,0xLoki猜測,像是因為某些不可抗力合約喪失了完整的控制權,而不是簡單的被攻擊。
0xLoki認為,Multichain MPC多簽控制的資產已經不受控制,相對應的,被控制部分分片的持有人,如果持有其它超過閾值的MPC或者多簽分片,這些資產和合約全部都可能不受控制,因此需要立刻檢查所有和Multichain合約/跨鏈資產相關的風險暴露,接下來可關注接收地址會做些什麼。
此外,0xLoki還表示,MPC沒有問題,但是由一個自然人保管超過閾值的分片,並且待在加密貨幣活動被禁止或者不被保護的司法轄區,這是有問題的。
本文為火星財經授權刊登,原文標題為「研究員:Multichain攻擊者大機率不是駭客,操作人可能沒有絕對的決定權」