宇宙链 宇宙链
Ctrl+D收藏宇宙链

Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”

作者:

时间:1900/1/1 0:00:00

作者:金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,MultichainFantom桥和Moonriver桥遭“黑客”攻击,约1.2亿美元资产被转移。

究竟发生了什么?

2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将MultichainFantom桥和Moonriver桥约1.2亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions项目组tokentxns

借贷协议Geist Finance因Multichain漏洞将永久关闭:金色财经报道,根据应用程序开发团队7月14日在社交媒体上发布的消息,由于Multichain漏洞造成的损失,借贷协议Geist Finance将永久关闭。Geist的合约于7月6日暂停,然后于7月9日以“仅撤回并偿还”的模式恢复。最新的帖子证实,该团队不打算在Geist上重新开放借贷。

Geist是一个运行在Fantom网络上的借贷协议。在Multichain被黑客攻击之前,它的合约中锁定了价值超过2900万美元的加密资产。[2023/7/15 10:56:31]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions项目组tokentxns

Fantom基金会:Multichain与Fantom的桥接仍正常运行,正研究发行原生代币:6月1日消息,Fantom基金会在推特上发文称,如前所述,Multichain桥在Fantom上是完全可操作且安全的,没有任何变化。在Multichain的推文中,Fantom并未被列为受影响的链之一。尽管如此,我们正在研究原生代币的发行,并继续(一如既往地)与多家桥接提供商保持联系。

此前消息,Multichain表示,目前仍无法联系到CEO获得必要的服务器访问权限,将在UI上对受影响的链暂停相应的跨链服务,包括Kekchain、PublicMint、Dyno Chain、Red Light Chain、Dexit、Ekta、HPB、ONUS、Omax、Findora、Planq。[2023/6/1 11:51:51]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions项目组tokentxns

Multichain攻击者将79万枚DAI换成USDC后跨链至BNB Chain上地址:金色财经报道,据MetaSleuth数据显示,北京时间2023年2月3日13:02:59,Multichain攻击者将约79万枚DAI换成约79万枚USDC,并将所有USDC跨链至BNB Chain上0x803df地址。[2023/2/4 11:47:09]

转移的资产包括:6260万枚USDC,1030枚WBTC,7214枚WETH,500万枚DAI,91万枚UNIDX,49.1万枚LINK,250万枚USDT,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:

公链Elrond Network已转型并更名为MultiversX:金色财经报道,区块链初创公司Elrond已将重新命名为MultiversX,以反映其对元宇宙探索的关注。Elrond的目标是在其先前工作的基础上构建Layer 1区块链,重点关注可扩展性,以与元宇宙相关产品的形式推进 Web3 技术。[2022/11/4 12:17:50]

事发后,Multichain发推表示,“MultichainMPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。。。“建议所有用户立即申请退款并撤销对Multichain的应用程序批准。”

“黑客攻击”或存疑

多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现:

1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而MultichainFantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”

而根据Multichain21个MPC节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官ZhaoJun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

MultichainBridge问题不断

MultichainBridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从Multichain盗走了300万美元,一名白帽黑客后来返还了90万美元。

到了2023年,Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。

随后社区传言称Multichain首席执行官ZhaoJun在中国被拘留,因此与他失去了联系。

6月1日,Multichain发文表示无法联系到CEOZhaoJun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。

标签:MultichainUSDMPCMultichain币是什么币USD币USD价格MPC币MPC价格

芝麻开门交易所热门资讯
雪崩(AVAX)硬币价格预测–2022年、2025年、2030年

目录: Avalanche的创建是为了解决困扰以太坊的可伸缩性和交易速度问题。它是为数不多的允许真正分散应用以及定制区块链网络的区块链平台之一.

1900/1/1 0:00:00
巨星Coco李玟陨落,死因并非自杀?

7月5日,一代天后李玟突然离世,年仅44岁。这个消息震惊了全球华人,许多歌迷和明星都纷纷表达了对她的哀悼和敬仰.

1900/1/1 0:00:00
为什么是NFT而不是DeFi将Ethereum带入主流?

作者|LesaMoné 你在网上几乎不能不读到关于NFT的信息。NFT代表了稀缺数字艺术的可证明所有权,它们正在风靡全球.

1900/1/1 0:00:00
链上指标显示,比特币直飙35000美元

是一个特别繁忙的星期五,BTC无视SEC主席Gensler试图将DeFi空间纳入SEC责任领域的尝试。 主要见解: BTC周五收盘持平,但自2022年以来首次避免跌破30000美元.

1900/1/1 0:00:00
中国制造TronFi,孙宇晨看似成功的DeFi游戏

当西方的DeFi世界惊恐地看着SushiSwap从Uniswap吸走流动性时,中国农民却在区块链上悄悄收获珍珠、胡萝卜和三文鱼。他们称之为TronFi.

1900/1/1 0:00:00
区块链替代签名方案优劣势对比,Schnorr签名最适合比特币

作者:LelandLee和DevOzha 具有讽刺意味的是,一些市值数十亿美元的加密货币本身并不支持多重签名。其中m-of-n的签名者需授权一笔交易.

1900/1/1 0:00:00