作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。
究竟發生了什么?
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns
跨鏈路由協議Multichain回應質疑,不存在超量增發的問題:9月22日消息,針對以太坊鏈上研究員bartek.eth對于DAI跨鏈超量增發的問題,Multichain官方發推否認并作出相應回應。
Multichain表示,Multichain有橋和路由器兩個跨鏈路徑支持DAI在以太坊,Fantom等8條鏈之間進行無縫轉移,且橋和路由器之間可以共享流動性,這種創新的設計相比于傳統橋大幅提高了流動性的資本效率。當用戶通過路由的方式將Fantom DAI跨到其他鏈時,路由的流動性池在不同的鏈上的資產也將發生動態變化。同時,Fantom上的DAI 和其他鏈上的底層資產DAI是1:1對應的,不存在超量增發的問題。[2022/9/22 7:14:40]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns
Multichain團隊從Andre Cronje處得到原網站域名,并將其重定向至multichain.org:3月10日消息,跨鏈基礎設施Multichain發推稱,原網站multichain.xyz已經被重定向至multichain.org,multichain.xyz不會關閉,仍提供跨鏈服務。非常感謝AndreCronje轉移域名給Multichain團隊。[2022/3/10 13:49:33]
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns
轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
UA Multimedia宣布推出去中心化交易平臺:12月15日消息,NFT和元宇宙領域的控股公司和解決方案提供商UA Multimedia宣布推出測試版去中心化交易平臺(DEX)GogiSwap。與Coinbase、Binance或Kraken等中心化交易平臺不同,GogiSwap是非托管交易所,不需要用戶提供個人信息即可開戶。所有交易均通過用戶自己的數字錢包進行,從而使他們能夠完全控制自己的資金。(globenewswire)[2021/12/15 7:41:49]
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”
YFI創始人:跨鏈交易平臺Multichain.xyz v4將允許LP費用和單邊質押:YFI創始人Andre Cronje表示,對于跨鏈交易平臺Multichain.xyz,v1和v2需要代幣的鑄造權,這是危險的攻擊向量;v3轉向完全非托管的跨鏈兌換;v4將允許LP費用和單邊質押。[2021/8/11 1:48:14]
“黑客攻擊”或存疑
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
MultichainBridge問題不斷
MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
怎么把視頻做成GIF動態圖呢?相信很多小伙伴都有這樣的經歷,在我們觀看視頻時,覺得某一段特別有意思,非常想要把它制作成表情包來發給朋友,恨不得一鍵收入表情包庫.
1900/1/1 0:00:00最近,比特幣超級火。 而且不少報道又說挖比特幣又費計算機又費電,那么為什么不用超級計算機來挖比特幣呢?眾所周知,國內的超級計算機可是很厲害的.
1900/1/1 0:00:00非營利組織互聯網檔案館將數字貨幣比特幣現金和Zcash作為支付選項,為那些想要捐款幫助維持運營的支持者提供了支付選擇.
1900/1/1 0:00:00你知道什么是Tether嗎?Tether是一種基于區塊鏈的加密貨幣,被認為等于世界官方儲備貨幣:美元.
1900/1/1 0:00:00在加密領域,如果你想要找到下一個100倍,就必須先于其他人找到那些高潛力的Altcoins低盤項目.
1900/1/1 0:00:00由于在加密貨幣項目方面沒有中央權威,決策有時變得非常具有挑戰性。大多數時候,網絡的方向是由少數人掌握的,比如項目的核心開發團隊.
1900/1/1 0:00:00