比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > USDT > Info

Multichain:Multichain 1.2億美元資產被轉移 到底是不是“黑客攻擊”_USD價格MPC幣

Author:

Time:1900/1/1 0:00:00

作者:金色財經cryptonaitive

TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。

2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。

究竟發生了什么?

2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns

報告:Multichain價值1.3億美元的漏洞可能是內部人員所為:金色財經報道,Chainaanalysis在一份報告中將跨鏈橋Multichain價值1.3億美元的漏洞描述為有記錄以來最大的加密貨幣黑客攻擊之一,并表示該事件可能是內部人員所為。報告稱,像Multichain這樣的跨鏈橋協議因其實驗性質和處理的大量資產而成為黑客的目標。此外,Multichain最近遇到的麻煩,包括其首席執行官的失蹤,表明該漏洞可能是內部人員或幕后黑手。[2023/7/11 10:48:23]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns

安全公司:MultiChainCapital遭受閃電貸攻擊,黑客獲利約10ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,MultiChainCapital項目遭受閃電貸攻擊(攻擊交易:0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26),黑客利用通縮代幣未將pair排除例外地址,使用deliver函數造成代幣增發,最后通過swap函數將增發的代幣兌換獲利10ETH,目前資金存在黑客地址未轉出。Beosin Trace將持續對資金流向進行監控。[2023/5/9 14:52:28]

轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。

Multichain將向veMULTI持有者發放約93.9 萬USDC第四季度獎勵:10月12日,據官方公告,跨鏈互操作性協議Multichain將在第四季度向veMULTI持有者發放第三季度跨鏈費用產生的近939,695.67 USDC獎勵,獎勵分配將從北京時間10月13日10:00開始。[2022/10/12 10:32:33]

加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:

事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”

Cardano生態DEX MilkySwap與Multichain達成合作:3月26日消息,Cardano生態基于Milkomeda的DEX MilkySwap宣布與Multichain達成合作,此次合作將允許每個用戶將代幣橋接至Milkomeda,并在MilkySwap上交換或挖礦。[2022/3/27 14:19:47]

“黑客攻擊”或存疑

多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。

金色財經記者發現:

1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。

2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。

3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。

4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。

考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”

而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。

再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。

MultichainBridge問題不斷

MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。

Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。

到了2023年,Multichain再次遇到了嚴重問題。

5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。

隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。

6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。

Tags:MultichainUSDMPCMultichain幣是什么幣USD幣USD價格MPC幣MPC價格

USDT
以太坊:誰說熊市!迷因幣爆拉以太坊gas,周內銷毀3萬ETH、MEV夾子狂賺_以太坊幣是什么幣ETH錢包地址

迷因的狂熱持續進行中,為以太坊網路帶來了龐大的交易需求。以太坊平均Gas費的中位數在2日達87gwei左右,創下自2022年5月以來的最高點,這也加速以太坊的通縮趨勢,過去一周以太坊網路共燒毀了.

1900/1/1 0:00:00
比特幣:比特幣退出在 4 月的第二周達到 3.68 億美元_比特幣最新價格行情走勢加密貨幣是什么意思啊

隨著比特幣繼續退出交易所,它可能預示著強勁的買方市場。比特幣今年表現出了巨大的韌性,超過了30,000美元,自年初以來其收益增長了80%以上。但數據表明可能還有更大的增長空間.

1900/1/1 0:00:00
比特幣:巨型房企,接受比特幣,房企變革的潛在力量_區塊鏈

作者丨萊道君 來源丨萊道區塊鏈 2月18日,據Twitter網友公布的一封郵件顯示,全球第二大的房地產公司依瑪爾房產(EmaarProperties).

1900/1/1 0:00:00
Maker:MakerDAO 收入因 Ether 和 Wrapped BTC 困境而下跌_makerdao白皮書

Messari研究顯示,由于貸款需求大幅下降且清算很少,MakerDAO自2020年以來第一季度出現凈收入損失.

1900/1/1 0:00:00
Algorand:背景深厚的公鏈王者Algorand(Algo)跌幅已達十倍,后市如何表現_ALGO

前幾篇文章寫了一下現在行情的基本面以及熊市我們該怎么辦的講解,大家有興趣可以去看看,我是會一直看好這個市場雖然現在的行情由于很多因素造成的熊市的到來,但是整體區塊鏈的未來當然是值得期待的.

1900/1/1 0:00:00
以太坊:以太坊Gas:理解交易費用的基本單位與計算方式_區塊鏈存證怎么弄

以太坊Gas是以太坊區塊鏈平臺上執行計算工作的單位。在以太坊上,智能合約和交易需要進行計算操作,例如存儲、讀取和修改數據。每個計算操作都需要一定的計算資源,而這些資源就是以太坊Gas.

1900/1/1 0:00:00
ads