Multichain 1.2億美元資產被轉移 到底是不是“黑客攻擊”_MPC

作者：金色財經cryptonaitive

TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。

2023年5月Multichain首席執行官失聯，6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨，Multichain多個跨鏈橋再次出現嚴重問題，MultichainFantom橋和Moonriver橋遭“黑客”攻擊，約1.2億美元資產被轉移。

究竟發生了什么？

2023年7月7日凌晨0:20分左右，“黑客”開始攻擊Multichain橋，在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns

Multichain相關EOA地址于10小時前轉移大額資產:7月23日消息，鏈上信息顯示，由Multichain CEO Zhao Jun姐姐控制的EOA地址于10小時前在Fantom鏈上轉移大額資產。其中52枚封裝比特幣、1190萬枚DAI、1.3萬枚ETH以及6400萬枚fUSDT轉至0x632開頭新地址。此外，此次代幣轉移所需gas是在12小時前從火必交易平臺轉入。[2023/7/23 15:53:21]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns

Multichain將針對大額交易加強跨鏈風險管理:據官方消息，由于最近的市場波動，Multichain將針對大額交易加強跨鏈風險管理，大額資金門檻從100萬美元調整至20萬美元，20萬美元以上跨鏈交易將需要12個小時，此次調整將適用于Cronos 、 OKC 、 KCC 、 Heco 、Gatechain 、BTTC鏈。[2022/11/11 12:50:19]

轉移的資產包括：6260萬枚USDC，1030枚WBTC，7214枚WETH，500萬枚DAI，91萬枚UNIDX，49.1萬枚LINK，250萬枚USDT，970萬枚WOO，130萬枚ICE，136萬枚CRV，134枚YFI，50.2萬枚TUSD。

加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后，見下圖：

Multichain 發布漏洞事件調查報告，將全額補償用戶損失:2月19日消息，跨鏈流動性協議 Multichain 今日發布此前漏洞事件的調查報告，稱在今年 1 月 10 日收到來自 Dedaub 的多鏈流動性池合約和路由器合約的兩個嚴重漏洞警報，后來證實這會影響八種代幣（WETH、WBNB、MATIC、AVAX等）。通過將受影響的代幣流動性升級為新合約，流動性池的脆弱性在報告后很快得到修復。但是，對于尚未撤銷對受影響路由器合約批準的用戶來說，風險仍然存在。

根據該報告，共有7962個用戶地址受到影響，其中4861個地址已撤銷批準，其余3101個地址尚未撤銷，仍需盡快采取行動。總共有 1,889.6612 WETH 和 833.4191 AVAX 被利用，當前總價值約530萬美元，其中約一半資產在 Multichain 和白帽的共同努力下被救出。

針對受損失用戶，該項目團隊發起 100% 補償用戶損失的提案，資金（包括礦工費）將退還給 已撤銷合約批準和服務臺提交工單的用戶，但不再賠償 UTC 時間 2 月 18 日 24:00 之后發生的任何損失。同時，團隊將獎勵 Dedaub 最高 100 萬美元的漏洞賞金。[2022/2/19 10:02:55]

Multichain鎖倉量首次突破80億美元，超越Uniswap并進入前十:據DeFi Llama數據顯示，跨鏈橋Multichain總鎖倉量首次突破80億美元，目前達到81.6億美元，超越Uniswap并進入總榜單前十。[2022/1/17 8:53:27]

事發后，Multichain發推表示，“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么，目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”

“黑客攻擊”或存疑

多個證據顯示，Multichain資產被轉移或許并非單純的“黑客”攻擊。

金色財經記者發現：

1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試，說明“黑客”轉移資產較為從容。

2、資產接收的6個錢包非常干凈，幾乎完全沒有用作Gas費的ETH。

3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等，“黑客”沒有進一步轉移資產，而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。

4、Multichain此次所謂的“黑客”攻擊手法非常簡單，就是單純的轉賬，轉賬到新地址后并未發行進行下一步的處置和變現。

考慮到MPC的技術特征，“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示，“此漏洞似乎是私鑰泄露的結果，因此超出了我們進行的審計范圍。”

而根據Multichain21個MPC節點運營者的名字來看，Multichain多個節點運營者可能均位于中國。

再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息，所以一個很大的可能或許是，MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。

MultichainBridge問題不斷

MultichainBridge前身為Anyswap，是一個MPC橋，由21個節點組成，跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。

Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元，一名白帽黑客后來返還了90萬美元。

到了2023年，Multichain再次遇到了嚴重問題。

5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱，由于不可抗力，部分跨鏈路由無法使用，恢復服務的時間未知。

隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留，因此與他失去了聯系。

6月1日，Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限，將暫停部分網絡的跨鏈服務。

Tags：MultichainUSDMPCMultichain幣是什么幣USD幣USD價格MPC幣MPC價格

ETH