比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Multichain 1.2億美元資產被轉移 到底是不是“黑客攻擊”_MPC

Author:

Time:1900/1/1 0:00:00

作者:金色財經cryptonaitive

TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。

2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。

究竟發生了什么?

2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns

Dapp開發團隊Smol推出MultiSafe,允許用戶跨多個區塊鏈保留相同的地址:金色財經報道,Dapp(去中心化應用程序)開發團隊Smol最近發布了MultiSafe,它使用戶能夠跨多個區塊鏈保留相同的地址。該dapp建立在Saf(以前稱為Gnosis Safe)的基礎上,該公司開發了用于用戶訪問和管理其加密資產的模塊化基礎設施。 根據Smol核心貢獻者draper的說法,構建MultiSafe是為了讓任何人都能以最簡單的方式在最常用的鏈上部署safe,并在所有鏈上擁有相同的地址。用戶只需點擊幾下即可部署全新的safe或克隆現有的safe。

Smol團隊已經構建并發布了七個不同的dapp,據draper稱,該團隊正在與其他團隊就未來的項目進行談判。[2023/8/17 18:04:57]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns

Multichain宣布將支持ARB在Arbitrum One、Arbitrum Nova和Ethereum之間任意跨鏈:3月23日消息,跨鏈路由協議 Multichain 宣布將在 ARB 上線第一時間搭建其在 Arbitrum One, Arbitrum Nova 和 Ethereum 之間的跨鏈橋,并且為了優化用戶體驗,增大流動性池,推出了第一周流動性挖礦計劃,每日釋放 1000 ARB。用戶添加 ARB 流動性并完成質押,就可以獲得流動性激勵,活動預計 3 月 24 日上線。[2023/3/23 13:22:08]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns

動態 | Multi-geth已發布支持ETC Agharta硬分叉的客戶端:據Github顯示,Multi-geth客戶端現已發布Multi-geth v1.9.6,該客戶端版本將支持以太經典(ETC)Agharta的硬分叉。此前,ETC官方宣布,Agharta硬分叉預計于2020年1月15日進行,升級塊高為9573000。[2019/12/15]

轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。

加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:

動態 | BCH網絡出現首例Schnorr Multisig交易 交易捐贈給暗網創始人:據BitcoinCash資訊今日消息,BCH網絡出現首例Schnorr Multisig交易。5月18日深夜,獨立開發者Mark B. Lundeberg、BCH全節點BCHD的開發者Chris Pacia以及一個名為checksum0的獨立礦工合作成功在BCH網絡上進行了第一筆使用Schnorr多重簽名(multisig)的交易。據悉,該筆交易是向倡導自由交易的絲綢之路的創始人Ross Ulbricht的捐贈。這筆交易攜帶的OP_RETURN信息解碼后顯示的內容是:“BCH的宗旨是給人們自由,讓他們做出自己的選擇,追求自己的幸福,不管他們個人覺得合適與否。”此前5月15日消息,BCH網絡升級完成,啟用Schnorr簽名,允許隔離見證復原。[2019/5/22]

事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”

“黑客攻擊”或存疑

多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。

金色財經記者發現:

1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。

2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。

3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。

4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。

考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”

而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。

再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。

MultichainBridge問題不斷

MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。

Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。

到了2023年,Multichain再次遇到了嚴重問題。

5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。

隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。

6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。

Tags:MultichainUSDMPCMultichain幣是什么幣USD幣USD價格MPC幣MPC價格

比特幣最新價格
BTC:君子當審時而待勢_BTC

具體觀點和昨天的一樣。行情氛圍講究一個階段,這個和打牌一樣的道理,當手中牌好的時候,就要做大牌走慢牌,因為在這個階段是屬于你的周期階段,同樣連續4盤牌都不好的情況,要做小牌走快牌,多聊天打發時間.

1900/1/1 0:00:00
挑戰與機遇:穩定幣管理和抵押_穩定幣

穩定幣在加密行業起著非常關鍵的作用,可以說它們是加密經濟的基石。從本質上講,穩定幣是由旨在提供穩定價格預期的協議或實體發行的按需負債。穩定幣及其底層機制必須確保穩定幣價格的穩定性.

1900/1/1 0:00:00
比特幣重回3500美金,行情是反轉還是反彈?_EOS

兵無常勢,水無常形,但是炒幣的本質是不變的。絕對不要因為幣價上漲過高而賣出。今年也見證了ETH從1000到4000,也許你會覺得在1400美金、1700美金覺得價格已經到頂了,而滿目做空它最終虧.

1900/1/1 0:00:00
BTC上下頻繁震蕩,不要被表象所迷惑_XRP

市場的行為是人的行為,行情的背后反應的是人的行為。沒有幾次失敗的經驗不會取得成功,搞金融的人都知道做這一行業落魄是正常的,也只是暫時的,等破開心理的那一道砍,早晚都會重新殺進去;幣價是有人的行為.

1900/1/1 0:00:00
比特幣二次探底來臨之季,不是所有幣種都走空_BTC

BTC再次跌破46666這個維持幾天的關鍵點位,ETH在關鍵時刻過山車,那么接下來的意圖很明顯,就是為第二次探底41000做準備,而這個探底的價格運動可能要用1-2周的時間完成.

1900/1/1 0:00:00
比特幣20000以上因時而動,狗狗幣為何如此?_BTC

BTC今天的收盤價如果落在20400以上,這就表明可以倉位可以多持一周的時機,伴隨著道指的一波上升,市場將會出現一波新的轉機,接下來的一周以反彈為主,持倉待漲.

1900/1/1 0:00:00
ads