ماجرای برداشت‌های مرموز ۱۲۷ میلیون دلاری پلتفرم مولتی‌ چین و ناپدیدی مدیرعامل شرکت چه بود؟

هفته گذشته، پروتکل میان‌زنجیره‌ای مولتی ‌چین (Multichain) شاهد برداشت‌های غیرعادی و غیرمجاز به میزان بیش از ۱۲۷ میلیون دلار بود. این تیم بعدا اعلام کرد که تحقیقات خود را برای مشخص کردن ماجرا آغاز کرده است. متعاقب آن، این پروتکل میان زنجیره‌ای تعطیل شد و به کاربران نیز توصیه شد تا هرگونه مجوز قراردادی را لغو کنند.

جریان‌های مشکوک بی‌سابقه، نگرانی‌هایی را در مورد احتمال هک به وجود آورد و حتی احتمال وقوع کلاهبرداری راگ پول (Rug Pull) را نیز مطرح کرد. کلاهبرداری راگ پول (که در زبان انگلیسی به معنای کشیدن قالی از زیر پای فرد است) همان‌طور که از مفهوم‌اش پیداست، به این طریق است که بنیان‌گذاران پروژه را نیمه‌کاره رها کرده و سرمایه‌های مشتریان را به سرقت می‌برند. در همین حال تعداد زیادی از کارآگاه‌های حوزه بلاکچین نیز تحقیقات خود را در مورد هک اخیر مولتی ‌چین آغاز کرده‌اند.

چینالیسیس (Chainalysis) یکی از برجسته‌ترین شرکت‌ها در زمینه تجزیه و تحلیل بلاکچین، هک اخیر را «یکی از بزرگ‌ترین هک‌های تاریخ ارزهای دیجیتال» دانسته است. این شرکت در گزارش روز گذشته خود عنوان کرد که برداشت‌های هنگفت نه حاصل انحراف عملکرد یا خطاهای کدنویسی بلکه کلاهبرداری راگ پول یا هک داخلی بوده‌ است.

در همین رابطه بخوانید:

پالی نتورک هک شد؛ انتقال‌میلیاردها توکن‌ها تأیید شد، اما سود هکرها ناچیز بود

ارزهای دیجیتال کاربران اتمیک ولت سر از میکسر گروه هکری کره شمالی درآورد

این امر به این دلیل است که برخلاف پروتکل‌های میان‌زنجیره‌ای که معمولا به دلیل طراحی‌های معیوب هک می‌شوند، مولتی ‌چین اخیرا با مشکلات قابل‌توجهی که هیچ‌ ارتباطی به طراحی پروتکل نداشته دست و پنجه نرم می‌کرد. همین نیز باعث شده بود که عموم کاربران نسبت به آسیب‌پذیری امنیتی اخیر مشکوک شوند. هم‌اکنون بسیاری از کارشناسان و ناظران احتمال خرابکاری داخلی را عامل آسیب‌پذیری می‌دانند.

از ۱۲۷ میلیون دلار ارز دیجیتالی که در هک اخیر به سرقت رفته، نزدیک به ۱۲۰ میلیون دلار از پل فانتوم خودِ مولتی ‌چین برداشت شده است. دیگر دارایی‌های سرقتی شامل رپد اتریوم (WETH)، رپد بیت‌کوین (wBTC) و یواس‌دی‌سی (USDC) بودند. علاوه بر این، هکر ۶۶۶ هزار دلار از پل دوج‌کوین برداشت کرده که شامل ۸۵ درصد از کل سپرده‌های این پل می‌شود. در همین حال، ۶٫۸ میلیون دلار در قالب یو‌اس‌دی‌سی و تتر از پل مون ریور (Moon River) به سرقت رفته است.

به گفته چینالیسیس، با وجود ایمن شدن شبکه از طریق سیستم محاسبات چند جانبه‌ (MPC)، قراردادهای هوشمند مولتی چین هنوز در معرض حمله هکرهایی قرار دارند که ممکن است مانند مورد اخیر تعداد کافی کلید MPC دراختیار داشته‌اند.
احتمال دیگر این است که کلیدهای مدیریتی به خطر افتاده‌اند. حتی با وجودی که امکان دارد این کلیدها به دست هکرهای بیرون از شبکه افتاده باشد، باز هم بسیاری از متخصصان امنیتی و سایر تحلیل‌گران عقیده دارند که این سوءاستفاده می‌تواند به دلیل مشکلات اخیر مولتی چین رخ داده و یک مورد کلاسیک از کلاهبرداری راگ پول باشد.

تأخیر پلتفرم مولتی ‌چین در انجام تراکنش‌ها و سایر مشکلات فنی نهایتا باعث شد تا صرافی بایننس در تاریخ ۷ جولای (۱۶ تیر) به پشتیبانی خود از این پل بلاکچین خاتمه دهد. پس از ناپدید شدن اسرارآمیز ژائوجون (Zhaojun)، مدیرعامل شرکت در اواخر ماه می (خرداد) سوءظن‌ها در مورد شبکه بیش‌تر شد.

خود مولتی چین روز ۳۱ می (۱۰ خرداد) اذعان داشت که نمی‌تواند با ژائوجون ارتباط برقرار کند و در نتیجه بدون دسترسی به سرورهای شبکه، امکان تعمیر و نگهداری فنی پلتفرم را ندارد. ماجرا به اینجا ختم نشد، چرا که تیم مولتی چین مجبور شد، عملیات بیش از ۱۰ زنجیره را در پی شایعات دستگیری ژائوجون در چین و توقیف ۱٫۵ میلیارد دلار از جوه قرارداد هوشمند پروتکل متوقف کند.

مقام‌های شرکت مولتی‌ چین همچنان در مورد این گزارش اظهارنظر نکرده‌اند. در همین حال، در ساعات گذشته برداشت‌های مشکوک بیش‌تری از مولتی‌ چین گزارش شده است. در همین رابطه قبلا در تاریخ ۸ جولای (۱۷ تیر) شرکت‌‌های صادرکننده استیبل کوین‌های سیرکل (Circle) و تتر (Tether) بیش از ۶۵ میلیون دلار از دارایی‌هایی مرتبط به حمله هکری مولتی چین را مسدود کرده بودند. نکته جالب‌توجه اینکه هکر یا عامل حمله کاری به دارایی‌های تحت‌کنترل مرکزی همچون یواس‌دی‌سی (که شرکت‌های صادرکننده به راحتی می‌توانند آنها را مسدود کنند) نداشته است.