研究员：Multichain攻击者大概率不是黑客，操作人可能没有绝对的决定权

PANews 7月7日消息，新火科技研究员、中国国家智库研究员0xLoki在推特上表示：“Multichain异常资金流动有以下4个特点：1.资产转移持续时间很长，说明转移者并不着急；2.资产转移前进行了2USDC的小额测试说明转移者有可持续的转移能力；3.每种资产转移到了独立钱包，之后没有进一步行为（如转移到交易所、swap、混币）；4.接收钱包是完全干净的，甚至gas都没有。基于特点推导的信息：1.转移者有充足的时间，考虑到MPC的技术特点，转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权；2.‘攻击方式’非常简单，就是单纯的转账操作，没有合约，还有测试，攻击者大概率不是黑客；3.转移者并未进行进一步的处置和变现，操作人可能没有绝对的决定权。”基于上述观点，0xLoki猜测，像是因为某些不可抗力合约丧失了完整的控制权，而不是简单的被攻击。

0xLoki认为，Multichain MPC多签控制的资产已经不受控制，相对应的，被控制部分分片的持有人如果持有其它超过阈值的MPC或者多签分片，这些资产和合约全部都可能不受控制，因此需要立刻检查所有和Multichain合约/跨链资产相关的风险暴露，接下来可关注接收地址会做些什么。此外，0xLoki还表示，MPC没有问题，但是由一个自然人保管超过阈值的分片，并且呆在加密货币活动被禁止或者不被保护的司法辖区，这是有问题的。