作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,Multichain Fantom橋和Moonriver橋遭“黑客”攻擊,約1.2 億美元資產被轉移。
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將Multichain Fantom橋和Moonriver橋約1.2 億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns
安全公司:MultiChainCapital遭受閃電貸攻擊,黑客獲利約10ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,MultiChainCapital項目遭受閃電貸攻擊(攻擊交易:0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26),黑客利用通縮代幣未將pair排除例外地址,使用deliver函數造成代幣增發,最后通過swap函數將增發的代幣兌換獲利10ETH,目前資金存在黑客地址未轉出。Beosin Trace將持續對資金流向進行監控。[2023/5/9 14:52:28]
https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns
加密初創公司Multis推出推出公司卡和支票賬戶:11月2日消息,加密初創公司Multis正在向美國注冊的Web3企業推出公司卡和支票賬戶,以方便加密資金庫的支出和管理。加密資金服務是與萬事達卡合作推出的,并已通過包括Sky Mavis、Orange DAO和Audius在內的100多家加密企業的測試。 (TheBlock)
此前消息, 加密初創公司Multis宣布完成700萬美元融資。[2022/11/2 12:10:47]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns
https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns
Multicoin Capital聯合創始人:很多新基金將在牛市推出,樂于幫助新基金經理:Multicoin Capital聯合創始人Kyle Samani在推特表示,隨著加密市場進入牛市,很多人將推出新基金。我們在2017年開始時,犯了很多錯誤。很多人幫助了我們,因此我們希望回饋。如果你們想聊天可以私信我,一直樂于幫助新基金經理。[2021/1/16 16:19:38]
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns
https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns
Gnosis Safe Multisig錢包上線移動端beta測試版:據官方消息,非托管以太坊錢包Gnosis Safe Multisig宣布上線移動端beta測試版,作為首個移動版本,允許用戶添加Safe應用后訪問只讀功能,未來將計劃添加基于移動端的啟動和簽署交易的功能。[2020/7/29]
轉移的資產包括: 6260萬枚USDC,1030枚WBTC,7214 枚WETH ,500萬枚DAI ,91萬枚UNIDX , 49.1萬枚LINK, 250萬枚USDT ,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
Parity開發者:OpenEthereum和MultiGeth是支持ETC時間最長的客戶端:7月23日,Parity開發者Wei Tang發推文稱,一個很小但有趣的事實是,OpenEthereum和MultiGeth是兩個支持ETC時間最長的客戶端。其中,OpenEthereum是4年,MultiGeth為2年。其他客戶端支持ETC的時間都沒有超過一年。其中,Hyperledger Besu從去年9月開始支持ETC,CoreGeth在今年春天開始從MultiGeth分離出來支持ETC,OpenETC則是剛剛開始支持ETC。(注:7月22日,ETC官方宣布OpenEthereum已被分離并命名為OpenETC。)此前7月17日消息,Wei Tang發推稱,OpenEthereum、MultiGeth宣布停止支持ETC。原因是在Phoenix硬分叉后,ETC網絡放棄了遵循最大共識和用戶選擇的不變性原則。而隨后這一說法遭到ETC亞太社區經理反駁,并稱停止支持的原因是OpenEthereum維護者Gnosis希望將其有限的精力投入到以太坊主網開發中。隨后,CoreGeth作為ETC Core官方維護客戶端繼續服務于ETC網絡。[2020/7/23]
事發后,Multichain發推表示,“ Multichain MPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。 。。“建議所有用戶立即申請退款并撤銷對 Multichain的應用程序批準。”
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH 。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而Multichain Fantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“(Multichain)此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain 21個MPC 節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官Zhao Jun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
Multichain Bridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從 Multichain盜走了 300 萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官Zhao Jun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到 CEO Zhao Jun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
金色財經
企業專欄
閱讀更多
金色早8點
Odaily星球日報
Block unicorn
DAOrayaki
曼昆區塊鏈法律
作者:Kevin Rose,Moonbirds 創始人;編譯:Luffy,ForesightNews多么狂野和動蕩的幾個月……今年已經過去一半.
1900/1/1 0:00:00作者:比推BitpushNews Mary Liu盡管圍繞 Ordinals NFT 和BRC-20 的熱度已經有所平息,比特幣擴容卻將迎來新一輪的顛覆浪潮.
1900/1/1 0:00:00原文:Frank America 編譯: GWEI Research 圖片來源:Feems 最近在 Twitter 上發起的一項民意調查詢問參與者,在未來五年內.
1900/1/1 0:00:00日本的 NFT 市場起源于與國內動漫和娛樂偶像的合作,重點關注本土文化,文化成為日本 NFT 項目的重要基石.
1900/1/1 0:00:007月3日幣安宣布其創新區于18:00上線Pendle,并成為Binance Launchpool上的第35個項目,7月4日8:00開始挖礦.
1900/1/1 0:00:00區塊鏈領域的迷人之處,就是總是能出現極小的,開始不被人注意的,不被人看得上的,瞧不起的項目突然變得很大,幾個月就成了巨獸,并且發展出無數個跟進的項目、形成了這個方向的生態系統.
1900/1/1 0:00:00