| BlockBeats 消息,7 月 7 日,新火科技研究员 0xLoki 在社交媒体上发文表示,Multichain 或已因为某些不可抗力失去对 MPC 多签地址资产的控制权,而不是简单的被攻击。他指出 Multichain 异常资金流动有以下 4 个特点:
1. 资产转移持续时间很长,说明转移者并不着急;
2. 资产转移前进行了 2USDC 的小额测试说明转移者有可持续的转移能力;
3. 每种资产转移到了独立钱包,之后没有进一步行为(如转移到交易平台、Swap、混币);
4. 接收钱包是完全干净的,甚至 Gas 都没有。
基于上述特点,他推导认为:
1. 转移者有充足的时间,考虑到 MPC 的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;
2.「攻击方式」非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;
3. 转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。
0xLoki 判断 Multichain MPC 多签控制的资产已经不受控制,相对应的,被控制部分分片的持有人如果持有其它超过阈值的 MPC 或者多签分片,这些资产和合约全部都可能不受控制,因此需要立刻检查所有和 Multichain 合约/跨链资产相关的风险暴露,并关注接收地址接下来会做些什么。
此外,0xLoki 还表示,MPC 没有问题,但是由一个自然人保管超过阈值的分片,并且处于加密货币活动被禁止或者不被保护的司法辖区,这是有问题的。原文链接
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
新火科技研究员:Multichain或已失去MPC多签控制权,攻击者并非普通黑客
2023-07-07 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- 商汤科技在世界人工智能大会上展示多款 AI 大模型2023-07-06
- 科大讯飞联合寒武纪共设智算科技服务公司,经营范围包含 AI 基础软件2023-07-05
- 国芯科技:已有 AI 芯片定制服务的在手订单,正将 AI 引擎加入到 RISC2023-07-05
- 群核科技推出 3D 云设计 AIGC 应用“酷家乐 AI”2023-06-29
- 航天宏图投资新设卫星科技公司,含 AI 软件开发业务2023-06-28