研究员：Multichain 攻击者大概率不是黑客，操作人可能没有绝对的决定权

ChainCatcher 消息， 新火科技研究员、中国国家智库研究员 0xLoki 在推特上猜测："像是因为某些不可抗力丧失了完整的控制权，而不是简单的被攻击。

Multichain异常资金流动有以下4个特点：1.资产转移持续时间很长，说明转移者并不着急；2.资产转移前进行了 2 USDC 的小额测试说明转移者有可持续的转移能力；3.每种资产转移到了独立钱包，之后没有进一步行为（如转移到交易所、swap、混币）；4.接收钱包是完全干净的，甚至 gas 都没有。

基于特点推导的信息：1.转移者有充足的时间，考虑到 MPC 的技术特点，转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权；2.'攻击方式'非常简单，就是单纯的转账操作，没有合约，还有测试，攻击者大概率不是黑客；3.转移者并未进行进一步的处置和变现，操作人可能没有绝对的决定权。"

0xLoki 认为，Multichain MPC 多签控制的资产已经不受控制，相对应的，被控制部分分片的持有人如果持有其它超过阈值的 MPC 或者多签分片，这些资产和合约全部都可能不受控制，因此需要立刻检查所有和 Multichain 合约/跨链资产相关的风险暴露，接下来可关注接收地址会做些什么。此外，0xLoki 还表示，MPC 没有问题，但是由一个自然人保管超过阈值的分片，并且呆在加密货币活动被禁止或者不被保护的司法辖区，这是有问题的。(来源链接)