연구원: Multichain 공격자는 대체로 해커가 아닐 가능성이 높으며, 운영자는 절대적인 결정권이 없을 수 있다

ChainCatcher 메시지, 신화기술 연구원, 중국 국가 싱크탱크 연구원 0xLoki가 트위터에서 추측했습니다: "어떤 불가항력적인 이유로 인해 완전한 통제권을 상실한 것 같고, 단순히 공격을 받은 것은 아닙니다."

Multichain 이상 자금 흐름에는 다음 4가지 특징이 있습니다: 1. 자산 이동 지속 시간이 매우 길어, 이동자가 급하지 않음을 나타냅니다; 2. 자산 이동 전에 2 USDC의 소액 테스트가 이루어져, 이동자가 지속 가능한 이동 능력을 가지고 있음을 나타냅니다; 3. 각 자산이 독립 지갑으로 이동되었고, 이후에는 추가적인 행동(예: 거래소로 이동, 스왑, 믹싱)이 없습니다; 4. 수신 지갑은 완전히 깨끗하며, 심지어 가스도 없습니다.

특징을 기반으로 유도된 정보: 1. 이동자는 충분한 시간을 가지고 있으며, MPC의 기술적 특성을 고려할 때, 이동자는 어떤 방식으로든 임계값을 초과하는 개인 키 조각의 통제권을 완전히 확보했을 가능성이 높습니다; 2. '공격 방식'은 매우 간단하며, 단순한 송금 작업으로, 계약이 없고, 테스트가 있으며, 공격자는 대개 해커가 아닙니다; 3. 이동자는 추가적인 처분이나 현금화를 하지 않았으며, 운영자는 절대적인 결정권이 없을 수 있습니다."

0xLoki는 Multichain MPC 다중 서명으로 제어되는 자산이 이미 통제되지 않으며, 해당 부분 조각의 보유자가 임계값을 초과하는 다른 MPC 또는 다중 서명 조각을 보유하고 있다면, 이 자산과 계약 모두 통제되지 않을 수 있으므로, 즉시 모든 Multichain 계약/크로스 체인 자산 관련 위험 노출을 점검해야 한다고 생각합니다. 또한 수신 주소가 무엇을 할지 주목할 필요가 있습니다. 게다가 0xLoki는 MPC에는 문제가 없지만, 한 개인이 임계값을 초과하는 조각을 보관하고 있으며, 암호화폐 활동이 금지되거나 보호받지 않는 사법 관할권에 있는 것은 문제가 있다고 밝혔습니다. (출처 링크)