買以太坊 買以太坊
Ctrl+D 買以太坊
ads

USD:Multichain 1.2億美元資產被轉移 到底是不是“黑客攻擊”_Multichain幣是什么幣USD幣

Author:

Time:1900/1/1 0:00:00

作者:金色財經cryptonaitive

TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。

2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。

究竟發生了什么?

2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns

EOS Network基金會CEO:Multichain橋的漏洞并不影響EOS用戶:金色財經報道,EOS Network基金會首席執行官Yves La Rose發推稱,我們的團隊正在密切關注Multichain橋的漏洞。截至目前,這個漏洞并不影響EOS用戶,用戶資金是安全的。然而,為了謹慎起見,如果使用了Multichain的EOS EVM橋,為了安全起見,請撤消權限。[2023/7/7 22:23:02]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns

MultiversX集成Binance Connect入金解決方案:3月23日消息,可擴展區塊鏈MultiversX集成幣安支付基礎設施提供商Binance Connect,用戶可通過Binance Connect入金解決方案進入MultiversX生態,現已在xPortal應用程序、MultiversX錢包、buy.multiversx.com與MultiversX DeFi擴展程序(Chrome與Firefox)中可用。[2023/3/23 13:20:27]

轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。

Multichain Protocol將在合并升級前約6小時暫停以太坊跨鏈服務:9月14日消息,Multichain Protocol將在以太坊合并升級前約6小時暫停以太坊區塊鏈跨鏈服務,Multichain僅支持升級后的PoS鏈。[2022/9/14 13:27:41]

加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:

事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”

Multicoin Capital推出規模為4.3億美元的新基金:7月12日消息,Multicoin Capital推出規模為 4.3 億美元的新風投基金Venture Fund III,計劃將該基金主要投資于有望重塑面向消費者的市場的項目。去年,Multicoin 推出了第二個規模為 1 億美元的風投基金,主要關注基于 Solana 區塊鏈上的 Web3 項目。[2022/7/12 2:08:21]

“黑客攻擊”或存疑

多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。

金色財經記者發現:

1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。

2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。

3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。

4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。

考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”

而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。

再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。

MultichainBridge問題不斷

MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。

Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。

到了2023年,Multichain再次遇到了嚴重問題。

5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。

隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。

6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。

Tags:MultichainUSDMPCMultichain幣是什么幣USD幣USD價格MPC幣MPC價格

萊特幣最新價格
BTC:BTC:君子當審時而待勢_btc短線交易騙局

具體觀點和昨天的一樣。行情氛圍講究一個階段,這個和打牌一樣的道理,當手中牌好的時候,就要做大牌走慢牌,因為在這個階段是屬于你的周期階段,同樣連續4盤牌都不好的情況,要做小牌走快牌,多聊天打發時間.

1900/1/1 0:00:00
以太坊:「數字安全」警惕 NFT的七大騙局_NFT幣

新興的NFT市場,為藝術家和創作者們提供了作品貨幣化的新機會,但也為詐騙者竊取NFT和加密貨幣創造了機會。本文揭露NFT市場出現以來常見的NFT詐騙行為,提醒讀者們注意識別,冷靜地避免遭受損失.

1900/1/1 0:00:00
ATOM:比特幣20000附近徘徊,困龍的水之兆?_XEMBTCs是不是黃了

BTC單日上演著沖高回落,在20000關口附近震蕩個幾次,消磨一下散戶的心,前面的周期階段有震蕩周期,那這個階段就沒有震蕩周期,上面不復雜,下面走勢就會復雜一些,雖然這幾次上演著沖高回落.

1900/1/1 0:00:00
Gemini:金色觀察|Silvergate 昔日加密寵兒 如今行業棄履_gemini求婚了

金色財經記者Jessy 近兩天,Silvergate風波再起。周三,Silvergate表示無法按時向美國證券交易委員會提交年度報告,并表示其面臨資本不足的問題.

1900/1/1 0:00:00
NFT:Li Jin 新作:創作者的新劇本,通過代幣啟動社區_ETH

代幣是創作者引導觀眾和資本的強大新工具。 使用NightCafe創建的圖像在音樂人DanielAllan在2021年制作他的專輯《Overstimulated》之時,他本可以與很多互聯網創作者一.

1900/1/1 0:00:00
ICT:學技術分析有什么用?看了這個要點你就明白了_MSI幣

交易市場上法無定法,都在圍繞著最關鍵的一點“利潤最大化”,而莊家所掌握的技術分析遠超過散戶,他們還掌握著巨大的數據,包含平均成本,散戶場內均價籌碼,和現在市場的基本面.

1900/1/1 0:00:00
ads