ULTI:Multichain 1.2億美元資產被轉移 到底是不是“黑客攻擊”_Multiplier

作者：金色財經cryptonaitive

TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。

2023年5月Multichain首席執行官失聯，6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨，Multichain多個跨鏈橋再次出現嚴重問題，Multichain Fantom橋和Moonriver橋遭“黑客”攻擊，約1.2 億美元資產被轉移。

2023年7月7日凌晨0:20分左右，“黑客”開始攻擊Multichain橋，在3個半小時內從容將Multichain Fantom橋和Moonriver橋約1.2 億美元資產轉至下面6個地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns

安全公司：MultiChainCapital遭受閃電貸攻擊，黑客獲利約10ETH:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，MultiChainCapital項目遭受閃電貸攻擊(攻擊交易：0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26)，黑客利用通縮代幣未將pair排除例外地址，使用deliver函數造成代幣增發，最后通過swap函數將增發的代幣兌換獲利10ETH，目前資金存在黑客地址未轉出。Beosin Trace將持續對資金流向進行監控。[2023/5/9 14:52:28]

https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns

加密初創公司Multis推出推出公司卡和支票賬戶:11月2日消息，加密初創公司Multis正在向美國注冊的Web3企業推出公司卡和支票賬戶，以方便加密資金庫的支出和管理。加密資金服務是與萬事達卡合作推出的，并已通過包括Sky Mavis、Orange DAO和Audius在內的100多家加密企業的測試。 （TheBlock）

此前消息， 加密初創公司Multis宣布完成700萬美元融資。[2022/11/2 12:10:47]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns

https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns

Multicoin Capital聯合創始人：很多新基金將在牛市推出，樂于幫助新基金經理:Multicoin Capital聯合創始人Kyle Samani在推特表示，隨著加密市場進入牛市，很多人將推出新基金。我們在2017年開始時，犯了很多錯誤。很多人幫助了我們，因此我們希望回饋。如果你們想聊天可以私信我，一直樂于幫助新基金經理。[2021/1/16 16:19:38]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns

https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns

Gnosis Safe Multisig錢包上線移動端beta測試版:據官方消息，非托管以太坊錢包Gnosis Safe Multisig宣布上線移動端beta測試版，作為首個移動版本，允許用戶添加Safe應用后訪問只讀功能，未來將計劃添加基于移動端的啟動和簽署交易的功能。[2020/7/29]

轉移的資產包括： 6260萬枚USDC，1030枚WBTC，7214 枚WETH ，500萬枚DAI ，91萬枚UNIDX ， 49.1萬枚LINK， 250萬枚USDT ，970萬枚WOO，130萬枚ICE，136萬枚CRV，134枚YFI，50.2萬枚TUSD。

加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后，見下圖：

Parity開發者：OpenEthereum和MultiGeth是支持ETC時間最長的客戶端:7月23日，Parity開發者Wei Tang發推文稱，一個很小但有趣的事實是，OpenEthereum和MultiGeth是兩個支持ETC時間最長的客戶端。其中，OpenEthereum是4年，MultiGeth為2年。其他客戶端支持ETC的時間都沒有超過一年。其中，Hyperledger Besu從去年9月開始支持ETC，CoreGeth在今年春天開始從MultiGeth分離出來支持ETC，OpenETC則是剛剛開始支持ETC。（注：7月22日，ETC官方宣布OpenEthereum已被分離并命名為OpenETC。）此前7月17日消息，Wei Tang發推稱，OpenEthereum、MultiGeth宣布停止支持ETC。原因是在Phoenix硬分叉后，ETC網絡放棄了遵循最大共識和用戶選擇的不變性原則。而隨后這一說法遭到ETC亞太社區經理反駁，并稱停止支持的原因是OpenEthereum維護者Gnosis希望將其有限的精力投入到以太坊主網開發中。隨后，CoreGeth作為ETC Core官方維護客戶端繼續服務于ETC網絡。[2020/7/23]

事發后，Multichain發推表示，“ Multichain MPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么，目前正在調查”。 。。“建議所有用戶立即申請退款并撤銷對 Multichain的應用程序批準。”

多個證據顯示，Multichain資產被轉移或許并非單純的“黑客”攻擊。

金色財經記者發現：

1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試，說明“黑客”轉移資產較為從容。

2、資產接收的6個錢包非常干凈，幾乎完全沒有用作Gas費的ETH 。

3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等，“黑客”沒有進一步轉移資產，而Multichain Fantom橋在被“攻擊”近13個小時后才宣布停止服務。

4、Multichain此次所謂的“黑客”攻擊手法非常簡單，就是單純的轉賬，轉賬到新地址后并未發行進行下一步的處置和變現。

考慮到MPC的技術特征，“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示，“（Multichain）此漏洞似乎是私鑰泄露的結果，因此超出了我們進行的審計范圍。”

而根據Multichain 21個MPC 節點運營者的名字來看，Multichain多個節點運營者可能均位于中國。

再結合Multichain首席執行官Zhao Jun在5月份被中國拘留失聯的消息，所以一個很大的可能或許是，MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。

Multichain Bridge前身為Anyswap，是一個MPC橋，由21個節點組成，跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。

Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從 Multichain盜走了 300 萬美元，一名白帽黑客后來返還了90萬美元。

到了2023年，Multichain再次遇到了嚴重問題。

5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱，由于不可抗力，部分跨鏈路由無法使用，恢復服務的時間未知。

隨后社區傳言稱Multichain首席執行官Zhao Jun在中國被拘留，因此與他失去了聯系。

6月1日，Multichain發文表示無法聯系到 CEO Zhao Jun以獲得必要的服務器訪問權限，將暫停部分網絡的跨鏈服務。

金色財經

企業專欄

閱讀更多

金色早8點

Odaily星球日報

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：ULTIULTMULTITICMULTI價格MultichainMultiplierRematic EGC

幣安app下載