比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

Multichain:Multichain 1.2億美元資產被轉移 到底是不是“黑客攻擊”

Author:

Time:1900/1/1 0:00:00

作者:金色財經cryptonaitive

TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。

2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。

究竟發生了什么?

2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns

Multichain:Moonbeam和Moonriver已暫停跨鏈橋:8月2日消息,跨鏈路由協議Multichain發推表示,已暫停Moonbeam和Moonriver跨鏈橋,待鏈主網恢復交易后可安全跨鏈。

此前消息,Nomad跨鏈橋遭攻擊,損失或達1.65億美元。[2022/8/2 2:52:32]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns

轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。

Multichain將于8月推出MultiDAO:7月29日消息,據官方推特,跨鏈互操作性協議Multichain宣布將于8月推出MultiDAO。[2022/7/29 2:45:52]

加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:

事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”

“黑客攻擊”或存疑

多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。

NFT價值發現平臺EyesFi完成200萬美元融資,Multicoin Capital領投:6月24日消息,NFT價值發現平臺EyesFi完成200萬美元融資,Multicoin Capital領投,Puzzle Ventures和Delta Blockchain Fund等參投。

據悉,EyesFi成立于2021年第二季度。團隊通過NFT估值系統、資產管理系統、3D Gallery等獲得了超過10,000名忠實用戶,早期貢獻者可以免費鑄造Genesis Utility NFT。EyesFi推出了基于策展的“Like2Earn”獎勵機制,并決定將GameFi維度整合到其生態系統中。此外,EyesFi將于7月上旬推出alpha測試。(Medium)[2022/6/24 1:28:52]

金色財經記者發現:

Polychain、DCG、1kx、Multicoin 等聯合推出去中心化資產管理市場 AladdinDAO:6月2日消息,數十家加密貨幣投資機構聯合推出去中心化資產管理市場AladdinDAO,旨在通過加密經濟學的機制設計和去中心化自治組織(DAO)的方式改變風險投資的現有模式,激勵DeFi參與者為社區成員選擇最佳流動性挖礦項目,解決DeFi投資領域信息不對稱的問題。

據悉,AladdinDAO的創始成員包括Polychain、DCG、1kx、Multicoin Capital、CMS、Nascent、Alameda、DeFiAlliance、Robert Leshner、Kain Warwick、Hart Lambur、AlexPack、Ashwin Ramachandran和Sharlyn Wu。

據AladdinDAO介紹,該組織將是一個提供一站式流動性挖礦體驗的平臺,并使用博弈論來構建去中心化的資產管理市場,將以簡單的策略入手,使投資者可以直接參與所選定的DeFi流動性挖礦項目,最終將擴展到由社區開發者和DAO成員提供的多策略產品。[2021/6/2 23:05:49]

1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。

2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。

3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。

4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。

考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”

而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。

再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。

MultichainBridge問題不斷

MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。

Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。

到了2023年,Multichain再次遇到了嚴重問題。

5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。

隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。

6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。

Tags:MultichainUSDMPCMultichain幣是什么幣USD幣USD價格MPC幣MPC價格

酷幣下載
區塊鏈:分析師如何看Facebook加密貨幣:堪比蘋果首次推出iOS(附Libra白皮書中文版)

6月19日報道 據外媒報道,美國當地時間周二,在Facebook最終披露了人們期待已久的數字貨幣“天秤座計劃”(ProjectLibra)的細節后,華爾街分析師做出了非常積極的反應.

1900/1/1 0:00:00
狗狗幣:在詐騙指控中,Dogechain (DC) 價格持續飆升

Billions項目組 亞歷克斯·多夫尼亞 盡管詐騙指控不斷增加,狗狗幣(DC)代幣的價格仍在飆升 Trait Sniper將于8月1日向推特用戶進行基于影響力的空投:7月20日消息.

1900/1/1 0:00:00
比特幣:灰度裁決后 1.2 億美元空頭被清算

在一項可能為最終的現貨比特幣ETF掃清道路的歷史性裁決之后,持有空頭頭寸的交易員在短短24小時內就被清算了1.2億美元.

1900/1/1 0:00:00
BNB:抓住百倍幣的核心秘訣!這兩個幣重點關注一下!

投資的方法紛繁龐雜,但萬變不離其宗,影響最終收益的因素,脫不開三個方面:勝率、賠率、倉位!絕大部分熱衷于短期投機炒作的人,只會局限地關注高賠率,片面癡迷于撞上百倍的機會.

1900/1/1 0:00:00
SSV:一文讀懂密鑰共享驗證器SSV

*本文僅供參考,不作為投資建議 本期導讀 「簡析」SSV(密鑰共享驗證器)技術是第一種在運營商運行的非信任節點之間拆分ETH質押驗證器密鑰的安全而強大的方法.

1900/1/1 0:00:00
NFT:NFT 為什么火了?有哪些機會與風險?

半年之前,寫過一兩篇關于NFT的文章。當時的判斷是:這是個挺有趣的領域,只是發展尚早,有待風來.

1900/1/1 0:00:00
ads