木星链 木星链
Ctrl+D收藏木星链
首页 > SHIB > 正文

MULTI:Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”

作者:

时间:1900/1/1 0:00:00

作者:金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,Multichain Fantom桥和Moonriver桥遭“黑客”攻击,约1.2 亿美元资产被转移。

2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将Multichain Fantom桥和Moonriver桥约1.2 亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns

Beosin:另有约1亿美元加密资产已从Multichain转至新地址:7月11日消息,区块链安全审计公司Beosin监测显示,另有1.03亿美元加密资产已从Multichain转至0x1eed开头的新地址,其中包括约2400万美元USDC、2965万美元fUSDT、213万美元WBTC、1716万美元WETH、1010万美元ETH、300万美元DAI。其中资产来自多个链,涉及大量私钥,传输间隔时间长,表明攻击者可能已经控制了所有的资产,并且不急于转移它们,根据之前的分析,推测可能是内部操作。[2023/7/11 10:47:52]

https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns

Multichain官方再次提示受影响用户尽快取消6种代币授权:1月18日消息,据官方消息,Multichain近日公告WETH、PERI、OMT、WBNB、MATIC、AVAX 6种跨链代币的授权有安全漏洞风险。团队已经完成了对Bug的分析和修复,并通过多个渠道,对受影响的用户进行了取消授权风险提示。最新公告显示有部分未取消旧合约授权的用户资产遭到损失大约445 ETH。官方提示未及时取消旧合约授权的用户尽快登陆app.multichain.org/#/approvals取消授权,避免遭到资产损失。[2022/1/18 8:57:23]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns

Parity开发者Wei Tang:ETC开发者Cody Burns是导致MultiGeth等客户端脱离ETC的一部分原因:8月13日,Parity开发者Wei Tang发推称,在过去的一年中,ETC社区确实充满了性,以及一直在玩责备游戏、且社区管理不善。不确定Cody Burns(ETC开发者)是否意识到,如果ETC失败,他是一部分原因,同时他也是MultiGeth和OpenEthereum两大客户端被迫离开生态系统一部分原因。与此同时,Wei Tang还表示,虽然觉得ETC Labs也有很多问题,但至少此次他们决策是有依据的。而不像Cody Burns。Cody Burns推特听起来总是很吓人,即“如果不按照我的方式去做,让财政政策运作起来,那么我就会离开。”财政政策到底是好是坏还有待决定,但如果在讨论之前就是这种态度,那对话可能就结束了。[2020/8/13]

https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns

声音 | Multicoin Capital执行合伙人:以太坊2.0有结构性和根本性的开放性问题:Multicoin Capital执行合伙人Kyle Samani表示,项目是否留在以太坊完全取决于开发人员想要构建的应用程序类型。对于开放金融应用程序,以太坊是最佳构建场所。他指出,有几个项目正在构建不是以开源金融为中心的应用程序,这些项目寻求的最重要因素是可拓展性。当被问到以太坊向以太坊2.0的过渡,以及开发者在此场景中选择其项目所基于的平台时需要考虑的因素,他表示,“我可以非常肯定地说,我们真的不知道以太坊2.0将如何工作。关于它实际上是如何工作的,有一些高层次的想法,但也有相当多的结构性和根本性的开放性问题。”他表示,在2019年10月份的Devcon上,该系统的结构发生重大变化,“他们改变了分片数量,以及分片将如何交联。”他表示,“我们还可以看到,以太坊团队在研究其他团队正在做的事情,并调整他们的一些想法。可以肯定地说,我们只是不知道Eth 2.0会是什么样子,很有可能最终产品甚至不是目前计划中的产品。”他最后表示,开发者必须选择是否将所有鸡蛋都放在以太坊的篮子里,因为他们不知道“这艘船要去哪里”,在中长期内选择更具确定性的其他区块链。(AMBCrypto)[2020/1/4]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns

动态 | 区块链投资机构Multicoin去年投资亏损 32.9%:总部位于美国得克萨斯州的区块链投资机构 Multicoin 宣布 2018 年投资亏损 32.9%,跑赢密码货币整体市场走势。如果从 2017 年 10 月该投资机构设立开始计算,截至 2018 年底整体投资回报为 67.5%。2018 年里,Multicoin 做空莱特币、以太经典和 XRP 获得收益,但是投资 EOS 出现亏损。对 EOS 的投资是该机构最大亏损来源。[2019/1/26]

https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns

转移的资产包括: 6260万枚USDC,1030枚WBTC,7214 枚WETH ,500万枚DAI ,91万枚UNIDX , 49.1万枚LINK, 250万枚USDT ,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:

事发后,Multichain发推表示,“ Multichain MPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。 。。“建议所有用户立即申请退款并撤销对 Multichain的应用程序批准。”

多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现:

1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH 。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而Multichain Fantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“(Multichain)此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”

而根据Multichain 21个MPC 节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官Zhao Jun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

Multichain Bridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从 Multichain盗走了 300 万美元,一名白帽黑客后来返还了90万美元。

到了2023年,Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。

随后社区传言称Multichain首席执行官Zhao Jun在中国被拘留,因此与他失去了联系。

6月1日,Multichain发文表示无法联系到 CEO Zhao Jun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。

金色财经

企业专栏

阅读更多

金色早8点

Odaily星球日报

Block unicorn

DAOrayaki

曼昆区块链法律

标签:MULTIULTIULTTICmulti币最新消息MULTIHDPUNK Vault (NFTX)ATIC

SHIB热门资讯
NFT:盘点加密圈的11 个名人

作者:/img/202379220835/0.jpg" />成人电影明星Lana启动了她的项目CryptoSis。她承诺举办很多公共事业,但从未兑现过公共事业.

1900/1/1 0:00:00
RWA:RWA漫谈:底层资产、业务结构和发展路径

来源:Colin Lee年初至今,市场对于RWA(real world assets,即真实世界资产)的讨论愈发频繁,一些观点认为RWA将引发下一轮牛市.

1900/1/1 0:00:00
ETH:在市场暴跌时分红7000万港元 香港首个币圈合规对冲基金瞄准富豪

作者:罗飞,腾讯新闻那个因币圈而喧嚣了几个月的香港,终于安静了下来。腾讯新闻《潜望》于6月下旬在香港中环核心地段的办公室见到叶一舟时,他表示更喜欢现在这个样子的香港,之前那个给他的感觉不真实,闹.

1900/1/1 0:00:00
NBS:解读Mirror最新功能Collectable Embeds:展示、传播与互动

6 月 22 日,Mirror 官方宣布推出外部 NFT Drop 链接嵌入功能“Collectable Embeds”.

1900/1/1 0:00:00
中心化交易所:去中心化交易所完全取代币安和Coinbase的可能性有多大?

作者:Lincoln Murr、Mary Liu中心化交易所正在陷入困境,前有美国证券交易委员会(SEC)指控币安和 Coinbase 违反多项法律,后有去中心化竞争者「步步逼近」.

1900/1/1 0:00:00
AZU:金色观察 | 共情社区、击溃社区 Azuki 再成Zagabond 学习实验品?

作者:金色财经 Climber6 月 28 日,蓝筹NFT项目Azuki 新系列“Azuki Elementals”发售.

1900/1/1 0:00:00