作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。
究竟發生了什么?
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns
FTM日內跌幅達7.18%,Multichain在Fantom上TVL最高:金色財經報道,行情顯示,FTM短時下跌至0.3352 USDT,后短暫回升,日內跌幅達7.18%,現報價0.3411 USDT。
另據鏈上數據顯示Multichain在Fantom上TVL最高。[2023/5/24 22:15:17]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns
Multichain支持跨鏈至zkSync Era,跨鏈交易額破兩百萬美元:金色財經報道,據官方推特,跨鏈路由協議Multichain 宣布支持USDC、ETH等資產跨鏈至zkSync Era,同時跨入zkSync Era免收手續費,僅收取$0.9Gas Fee。
當前,使用Multichain路由跨入zkSync Era的交易數已達3500多筆,跨鏈總額破兩百萬美元。[2023/3/28 13:30:55]
轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
去中心化協議Swivel完成350萬美元融資,IOSG Ventures、Multicoin Capital等參投:10月26日消息,支持固定利率貸款和利率衍生工具的去中心化協議Swivel完成350萬美元戰略輪融資,IOSG Ventures、Multicoin Capital、OKEx Ventures、CMT Digital、Ambergroup、GSR Markets、SCC Investments (Genesis Trading)、 Fenbushi Capital、和SevenX Ventures參投。此前,Swivel還進行了115萬美元種子輪融資,總融資金額為465萬美元。
Swivel V2在原來的模式上增加了Token定價機制和市場定制化訂單簿功能,優化了zcToken和nToken之間的隱含定價,在兩個不同的AMM之間提升了資本效率,也進一步提升了機構和散戶投資者的用戶體驗。(decrypt)[2021/10/26 20:59:40]
聲音 | MultiVAC CEO Frank:幣安啟明星(Venus)將給傳統金融帶來毀滅性打擊:MultiVAC CEO Frank今日發表觀點稱,幣安啟明星(Venus)計劃的發布,是一個非常明顯的信號,諸如交易所等區塊鏈企業已經不再局限于加密貨幣,而是將觸角伸到了傳統金融領域。由于加密貨幣透明、高效流通等特性,將給傳統金融帶來毀滅性打擊。Frank表示,幣安作為全球交易所的龍頭,此舉也可能引發全球范圍內交易所等機構的快速跟進,產生更多的“libra”,從而促進整個區塊鏈行業的繁榮。[2019/8/20]
事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”
“黑客攻擊”或存疑
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
MultichainBridge問題不斷
MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
目前國內大部分投資者都是海外交易的模式,畢竟海外接近差不多400家比特幣的交易所,資深的早就翻墻使用美元賬戶去日本或其他國家做場外交易,國內的三大交易所轉型C2C模式后,被很多人詬病.
1900/1/1 0:00:00關于轉載授權 大數據文摘作品,歡迎個人轉發朋友圈,自媒體、媒體、機構轉載務必申請授權,后臺留言“機構名稱+文章標題+轉載”,申請過授權的不必再次申請,只要按約定轉載即可.
1900/1/1 0:00:00吳京選擇張翰出演《戰狼2》,一直是被網友們熱議的一個話題,吳京本身就是一位很好的演員,但是張翰,吃瓜觀眾對張翰本人的評價,簡直是毀三觀,只會耍帥、抽煙、泡妞,而吳京也曾經發文投訴過.
1900/1/1 0:00:00文|何麗芯 編輯|于麗麗、劉旌 1.極速200天 兩個月前,“暗涌Waves”曾向一位投資了王慧文光年之外的基金合伙人提問:中國創投史上.
1900/1/1 0:00:00近期,很多美國人常常收到類似這樣的信息—— 發件人:xx機構 內容:由于疫情原因,本場所/機構將不再繼續提供xx服務,但您已繳納399美元的服務費用,請按要求點擊鏈接退款.
1900/1/1 0:00:00思域鑰匙更換電池的方法如下: 1、取出機械鑰匙。 2、用硬幣小心撬開邊緣拆下上半部分,撬開汽車鑰匙蓋.
1900/1/1 0:00:00