作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。
究竟發生了什么?
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns
EOS Network基金會CEO:Multichain橋的漏洞并不影響EOS用戶:金色財經報道,EOS Network基金會首席執行官Yves La Rose發推稱,我們的團隊正在密切關注Multichain橋的漏洞。截至目前,這個漏洞并不影響EOS用戶,用戶資金是安全的。然而,為了謹慎起見,如果使用了Multichain的EOS EVM橋,為了安全起見,請撤消權限。[2023/7/7 22:23:02]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns
Multicoin Capital將83.3萬枚LDO轉入Coinbase:金色財經報道,據Spot On Chain監測,Multicoin Capital在9.5小時前通過兩個錢包將83.3萬枚LDO轉入Coinbase,轉入時單價為2.05美元(約合171萬美元)。[2023/5/26 9:43:39]
轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
可擴展區塊鏈MultiversX:與騰訊云達成戰略生態合作伙伴關系:據官方消息,可擴展區塊鏈MultiversX宣布與騰訊云達成戰略生態合作伙伴關系,雙方將利用MultiversX區塊鏈和產品套件在Web3和Metaverse內探索創造價值的新途徑。目前,MultiversX網絡的1萬多臺服務器將運行在騰訊云基礎設施服務上,騰訊云也在探索運行MultiversX網絡驗證節點。[2023/2/17 12:12:07]
事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”
“黑客攻擊”或存疑
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
Web3酒店平臺Blackbird完成1100萬美元種子輪融資,Multicoin Capital等領投:10月6日消息,Web3酒店平臺Blackbird完成1100萬美元種子輪融資,Union Square Ventures、Shine Capital和Multicoin Capital共同領投,Variant、Circle Ventures和IAC等參投。Blackbird的最低可行產品可能會在2023年上半年上市。
據介紹,Blackbird是專為酒店業打造的web3平臺,專注于通過忠誠度和會員服務在餐廳和客人之間建立直接聯系。(TheBlock)[2022/10/6 18:41:12]
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
MultichainBridge問題不斷
MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
我這兩天看了一本號稱天下第一奇書的《大六壬全書》,我在想是誰寫出了這么一本無聊的書,根本就是看不懂的書.
1900/1/1 0:00:00比特幣再次上演絕地反擊,此次是三次沖頂行動,51185一直是上升的最大阻力線。用13天的時間在此形成交易密集區,也就是此處的阻力越強大,而一旦突破后將會轉變成向上的支撐力度越強.
1900/1/1 0:00:00作者:GateVentures來源:medium編譯:金色財經,善歐巴 LSD簡介 繼以太坊最近通過“合并”過渡到權益證明之后.
1900/1/1 0:00:00現在的各種山寨幣的莊家都先嗅出了一絲危機,絕大部分山寨幣迎來了一波派發,要想擺脫這種局面就是幾天的震蕩緩沖期,反而會緩和莊家、交易者的心,才不會引起大量的拋盤.
1900/1/1 0:00:00BTC遇到前高45000的壓力點進行回踩,在這期間遇到小幅度的回調都屬于正常現象,壓力點為回踩那后續突破上去節奏就會加快,如果不回踩那就回在后續上漲中陸續以下影線的形式回踩關鍵點.
1900/1/1 0:00:00BTC繼續上破,此為火煉真金之局,烈火是行情的波動,真金不怕火煉,此處有兩層含義。其一,烈火中才能識別真金;其二要有堅強的意志,一路貫徹多方立場,忽略短期波動給,成功離不開對大勢的堅守.
1900/1/1 0:00:00