ULTI:Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”

作者:金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,Multichain Fantom桥和Moonriver桥遭“黑客”攻击,约1.2 亿美元资产被转移。

2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将Multichain Fantom桥和Moonriver桥约1.2 亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns

COTI将于12月29日进行MultiDAG 2.0主网硬分叉:12月20日消息,企业级金融科技平台COTI宣布,MultiDAG 2.0主网硬分叉和COTI Explorer 2.0主网发布将于12月29日进行。所有节点需要在12月29日之前升级至3.1.2版本。Huobi和KuCoin正处于升级节点和应用程序的最后阶段。

据悉,MultiDAG 2.0协议采用CMD (COTI MultiDAG)标准,允许在COTI Trustchain上发行代币,并将实现从单一货币基础设施到多代币层的完全过渡。[2022/12/21 21:57:01]

https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns

Multichain推出Co-Mint,允许多个桥共同铸造相同的资产和解决流动性碎片化问题:3月22日消息,多链协议 Multichain(原Anyswap)宣布与 Conflux 推出 Co-Mint,允许多个桥共同铸造相同的资产和解决流动性碎片化问题。除了Conflux,其称还与 Paraswap 在 Co-mint 上进行了合作,并且更多的Dapp正在加入该计划。

Multichain表示,这意味着一个桥将与其他桥真正兼容,所有者可以设置一个桥可以铸造的资产上限,另外,Co-Mint可以在不改变总供应量的情况下帮助固定供应资产跨链。(Medium)[2022/3/22 14:11:54]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns

MultiCoin Capital联合创始人:元宇宙的核心是让用户拥有自己的社交图谱:金色财经报道,Multicoin Capital联合创始人兼管理合伙人Kyle Samani在推特上发文阐述元宇宙,他表示:元宇宙中有一个理论,即控制社交图谱的公司将对元宇宙阐述最强的影响力,所以我一直在思考如何从Facebook和Twitter等社交网络中获取社交图谱数据。

?对于Kyle Samani提出的这种“用户拥有自己社交图谱”的想法,a16z合伙人Chris Dixon表示认同,他表示Web 3可以提供的核心公共服务之一就是让用户可以“随身携带自己的社交网络”,这其实就是电子邮件的工作方式,社交服务也可以用这种方式运作。[2021/11/12 6:47:42]

https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns

Parity开发者Wei Tang:ETC开发者Cody Burns是导致MultiGeth等客户端脱离ETC的一部分原因:8月13日,Parity开发者Wei Tang发推称,在过去的一年中,ETC社区确实充满了性,以及一直在玩责备游戏、且社区管理不善。不确定Cody Burns(ETC开发者)是否意识到,如果ETC失败,他是一部分原因,同时他也是MultiGeth和OpenEthereum两大客户端被迫离开生态系统一部分原因。与此同时,Wei Tang还表示,虽然觉得ETC Labs也有很多问题,但至少此次他们决策是有依据的。而不像Cody Burns。Cody Burns推特听起来总是很吓人,即“如果不按照我的方式去做,让财政政策运作起来,那么我就会离开。”财政政策到底是好是坏还有待决定,但如果在讨论之前就是这种态度,那对话可能就结束了。[2020/8/13]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns

声音 | Multicoin创始人:预计币安将推出BNB质押模式 这是很自然的事:投资机构Multicoin创始合伙人Kyle Samani发推表示,币安有可能利用BNB成为加密货币世界里的 Robinhood,把财富从精英转移到大众。他认为可能的路径包括:第一,散户必须持有 BNB实现参与Launchpad申购,而Launchpad团队通常会拿下比之前私募轮更低的价格,这对散户来说是巨大的胜利;第二,可以通过在币安链上质押(staking)BNB,让散户获得一定比例的交易费,从而和散户分享其他人交易的收益。加密投资基金合伙 Chris McCann 跟帖询问币安币质押的事情是否已经宣布时,Kyle Samani 表示,尚未宣布,但是他预计这会发生,随着网络稳定和增长,这是很自然的事。[2019/6/4]

https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns

转移的资产包括: 6260万枚USDC,1030枚WBTC,7214 枚WETH ,500万枚DAI ,91万枚UNIDX , 49.1万枚LINK, 250万枚USDT ,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:

事发后,Multichain发推表示,“ Multichain MPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。 。。“建议所有用户立即申请退款并撤销对 Multichain的应用程序批准。”

多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现:

1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH 。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而Multichain Fantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“(Multichain)此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”

而根据Multichain 21个MPC 节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官Zhao Jun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

Multichain Bridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从 Multichain盗走了 300 万美元,一名白帽黑客后来返还了90万美元。

到了2023年,Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。

随后社区传言称Multichain首席执行官Zhao Jun在中国被拘留,因此与他失去了联系。

6月1日,Multichain发文表示无法联系到 CEO Zhao Jun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。

金色财经

企业专栏

阅读更多

金色早8点

Odaily星球日报

Block unicorn

DAOrayaki

曼昆区块链法律

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:109ms0-1:419ms