免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.cn) 举报

    Multichain 1.2亿美元资产被转移 黑客”是谁?到底是不是“黑客攻击” “

    作者:金色财经cryptonaitive

    TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

    2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,Multichain Fantom桥和Moonriver桥遭“黑客”攻击,约1.2 亿美元资产被转移。

    究竟发生了什么?

    2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将Multichain Fantom桥和Moonriver桥约1.2 亿美元资产转至下面6个地址。

    https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns

    https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns

    https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns

    https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns

    https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns

    https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns

    转移的资产包括: 6260万枚USDC,1030枚WBTC,7214 枚WETH ,500万枚DAI ,91万枚UNIDX , 49.1万枚LINK, 250万枚USDT ,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。

    加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:

    3LLaDX8GLHwrSmPgaYJRCEeFNUDekfdBJRLpClru.jpeg

    事发后,Multichain发推表示,“ Multichain MPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。 。。“建议所有用户立即申请退款并撤销对 Multichain的应用程序批准。”

    “黑客攻击”或存疑

    多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。

    金色财经记者发现:

    1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。

    Be6UPssYL1RLD37by6OfC1bYP5N0xF1xDp3inDDc.png

    2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH 。

    Z6Le5n7eR62Yqgs741MJs10lMSYHEXe71mxMhb3G.png

    3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而Multichain Fantom桥在被“攻击”近13个小时后才宣布停止服务。

    9TKHTLixYgAKfmxxZI8AQECZMKBKnU3W9QS53uIt.png

    4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。

    考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“(Multichain)此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”

    ZE2wLpZ9PNr0S6giEoAuUTyaKKissdsgBtoKZZc2.png

    而根据Multichain 21个MPC 节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。

    E2LFtDNbYuMiY0aA3tHnGbFMUwJb9X7FuItKFyTe.png

    再结合Multichain首席执行官Zhao Jun在5月份被中国警方拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在警方要求下把相关资产转移到警方控制的钱包。

    Multichain Bridge问题不断

    Multichain Bridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。

    Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从 Multichain盗走了 300 万美元,一名白帽黑客后来返还了90万美元。

    到了2023年,Multichain再次遇到了严重问题。

    5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。

    随后社区传言称Multichain首席执行官Zhao Jun在中国被拘留,因此与他失去了联系。

    6月1日,Multichain发文表示无法联系到 CEO Zhao Jun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。

    jinse.cn 21
    好文章,需要你的鼓励
    jinse.cn 21
    好文章,需要你的鼓励
    参与评论
    0/140
    提交评论
    文章作者: / 责任编辑:

    声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:金色财经",违者将依法追究责任。

    提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

    金色财经 > 金色财经 > Multichain 1.2亿美元资产被转移 黑客”是谁?到底是不是“黑客攻击” “
    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部