作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。
究竟發生了什么?
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns
0xScope:Multichain漏洞影響了Fantom、Dogechain、Moonriver和Conflux:金色財經報道,7月7日,Multichain在發現大規模漏洞后停止運營。鎖定在其MPC智能合約上的資產已被異常轉移。
根據Web3知識圖協議0xScope,該漏洞影響了Fantom、Dogechain、Moonriver和Conflux。
Multichain團隊表示不確定事件的細節,目前正在調查該事件。PechShield估計該漏洞中被盜資產的價值約為1.26億美元。截至撰寫本文時,多鏈運營已關閉30多個小時,目前尚未確定恢復時間。[2023/7/9 22:26:42]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns
跨鏈路由協議Multichain宣布veMULTI主網上線:官方消息,跨鏈路由協議Multichain宣布, veMULTI主網上線。用戶質押MULTI來鑄造veMULTI NFT。此外,2022年第一季度的Multichain橋費(3,901,975.04美元)將在接下來的9周內以USDC分配,直到7月14日。MULTI質押將于5月9日10:00(UTC)開始,首次快照在5月12日凌晨 02:00 (UTC),獎勵領取于5月12日凌晨02:00 (UTC) 后開始。
據悉,veMULTI是multiDAO的管理方案。任何質押MULTI的用戶都將獲得veMULTI NFT。NFT持有者將有權發起和投票支持治理提案。[2022/5/9 3:01:08]
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns
01 Exchange完成220萬美元種子輪融資,Multicoin Capital等領投:1月21日消息,01 Exchange完成220萬美元種子輪融資,Multicoin Capital和Alameda Research領投,Solana Ventures,Ledger Prime等參投。
01 Exchange是基于Solana的去中心化衍生品交易平臺,將于1月27日發布主網并推出具有深度流動性的永續合約,能夠支持100個不同的衍生品市場和50種不同的抵押品。同時還將推出第一個有限訂單簿模式的Power Perps產品SQUOL。(Decrypt)[2022/1/21 9:04:08]
轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
聲音 | ETC社區資深人士:已完成Agharta硬分叉 目前社區主推MultiGeth和Parity節點:針對今日下午進行的ETC Agharta硬分叉,有ETC社區知情人士表示,Agharta硬分叉已完成,建議以按照算力計算而不是Geth客戶端數。因自亞特蘭蒂斯分叉開始,社區已陸續向友商們溝通,為更好匹配后續發展,建議友商更換客戶端。仍然計算classic geth節點數參考并不太準確,建議使用MultiGeth和Parity。[2020/1/12]
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”
“黑客攻擊”或存疑
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
MultichainBridge問題不斷
MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
最近BTC在47000點附近上下徘徊,引起了山寨幣市場的頻繁沖高回落現象,在這個關鍵點位附近震蕩是屬于正常現象,價格也都處于關鍵點位之上,沒什么好擔心的,如果看到情況不對適量減倉.
1900/1/1 0:00:00老子說:“持而盈之,不如其已;揣而銳之,不可長保。金玉滿堂,莫之能守;富貴而驕,自遺其咎。功成身退,天之道也.
1900/1/1 0:00:00文/FiftyFinneyResearch,譯/金色財經xiaozou在EthereumDenverConference期間#Walletcon2023會議上.
1900/1/1 0:00:002023年3月10日凌晨,硅谷銀行宣布為支撐流動性,以巨額虧損出售了210億美元的債券投資組合。硅谷銀行還計劃出售23億美元的股票以彌補債券損失.
1900/1/1 0:00:00基于以太坊區塊鏈的頂級虛擬社交平臺Decentraland(MANA),在去年10月成功舉辦了全球首個元宇宙音樂節后,又將舉辦全球首個元宇宙時裝周.
1900/1/1 0:00:00CryptoArt:SunRoom本投研報告由幣萌研究院發布,報告內容僅供參考,切勿作為投資建議或投資依據。文中所涉數據均截至2021/3/16,可能與發文時的實際情況有所偏差,請自行驗證.
1900/1/1 0:00:00