11일 암호화폐 전문매체 코인텔레그래프가 인용한 블록체인 보안 및 분석 회사인 체이널리시스(Chainalysis)의 분석에 따르면, 크로스체인 브리지 프로토콜 멀티체인(Multichain)을 이용한 수백만 달러 규모의 익스플로잇은 내부적으로 작용한 것일 수 있단 가능성이 제기됐다.
10일(현지시간) 블로그 게시물에서 체이널리시스는 “2023년 7월 6일 크로스체인 브리지 프로토콜 멀티체인은 내부자에 의한 해킹이나 러그풀로 보이는 ‘비정상적인 대규모 무단 인출’을 경험했다”고 언급했다.
아직까지 조사가 진행 중인 당시의 피해로 인해 지금까지 1억 2,500만 달러 이상의 손실이 발생한 것으로 알려진 상태다.
그러나 체이널리시스는 해당 익스플로잇(취약점 공격)이 ‘손상된 관리자 키’에서 비롯된 것으로 봤는데, 이는 어느정도 “내부 소행”이 벌어진 것일 수 있음을 시사한다.
이를 두고 체이널리시스는 “‘러그 풀’ 가능성이 있는 것으로 보고 있다”고 전했다.
멀티체인의 스마트 컨트랙트는 멀티서명 지갑과 유사한 MPC(Multiparty Computation) 시스템을 사용하며, 체이널리시스는 “공격자가 이 익스플로잇을 실행하기 위한 멀티체인의 MPC 키를 제어할 수 있었다”고 지적했다.
이어 “이러한 키가 외부 해커에 의해 탈취됐을 가능성도 있지만, 많은 보안 전문가 및 분석가들은 부분적으로 멀티체인에서 발생한 익스플로잇이 내부 탈취 혹은 러그 풀일 수 있다고 본다”고 설명했다.
한편, 체이널리시스는 이러한 내부 소행을 불러일으킨 원인의 예로 “지난 5월 말 ‘자오준(Zhaojun)’으로 알려진 멀티체인 CEO가 행방불명된 것”이라고 언급했다.
또한 해당 플랫폼은 지연된 거래 및 기타 기술적 문제들이 드러나며, 지난 7/7 바이낸스에서 브리지된 토큰 중 일부에 대한 지원이 종료되기도 했다.