作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。
究竟發生了什么?
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns
Multichain多個橋合約出現代幣異常流出情況,其中Fantom橋有1.3億美元資產流出:7月7日消息,由Multichain運營的多個橋合約出現了多種代幣的大量異常流出,其中包括Multichain的Fantom橋在wBTC、USDC、USDT和少數山寨幣中的幾乎所有持有資產,這些資產的總價值超過1.3億美元。
Fantom基金會首席執行官Michael Kong表示,正在進行調查。另外,Multichain的Moonriver橋合約發生680萬美元的代幣流出,幾乎所有的wBTC、USDT、USDC和DAI都流向0x48BeAD開頭地址。一個被確定為Mulitchain的Dogecoin橋地址已經有超過60萬枚USDC的流出。
從Multichain Fantom橋轉移出去的資產包括DAI、LINK和USDT在內的至少2000萬美元的山寨幣轉至0x9d57開頭地址,其他轉移的資產包括1,023wBTC(約合3090萬美元)、7,214wETH(約合1360萬美元)和5,700萬美元USDC。[2023/7/7 22:23:17]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns
PartyDAO推出“Multiplayer for Ethereum”,支持免多簽錢包執行以太坊鏈上團體行動:金色財經報道,NFT競標平臺PartyBid運營團隊PartyDAO在官推宣布推出“Multiplayer for Ethereum”,允許任何規模的團體一起使用以太坊平臺,包括DeFi活動、收集NFT、參與游戲等。PartyDAO稱“Multiplayer for Ethereum”提供了更加用戶友好和高效的解決方案,支持創建群組成員可以在區塊鏈上共同決策、共同行動,無需復雜設置和維護統多重簽名錢包或DAO。此前消息,PartyDAO于去年六月完成1640萬美元融資,a16z領投,Dragonfly Capital、Uniswap Ventures等參投。[2023/6/23 21:55:59]
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns
Multicoin Capital:已采取新措施來“減輕交易對手風險”:金色財經報道,Multicoin Capital公司年度投資者信件顯示其對沖基金在2022年虧損了91.4%,該基金表示目前已采取新措施來“減輕交易對手風險”,包括每次只會在交易所中保留支持48小時交易的資產,調整抵押品管理做法以減少交易所為衍生品頭寸持有的抵押品數量,并且會與更多加密資產托管方合作,旨在進一步分散托管風險。(coindesk)[2023/3/5 12:43:20]
轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
聲音 | MultiVAC CTO Shawn:PoW和PoS各有優缺點,但PoS更具優勢:MultiVAC CTO Shawn Ying 今日發表觀點稱,PoW和PoS各有優缺點。PoW在實現上更簡單,機制上也更干凈,不需要太多交互的共識機制。但它的缺點也很致命,包括效率低下、浪費計算資源、容易分叉,礦機和礦場導致的中心化風險等。而PoS實現起來會困難一些,機制復雜一些,但是效率、硬件占用等方面優勢卻是巨大的。相對而言,PoS機制更具優勢。[2019/8/31]
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”
“黑客攻擊”或存疑
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
MultichainBridge問題不斷
MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
核財經App編譯美國證券交易委員會(SEC)已經設有一個加密貨幣專責小組,現在它被指定為加密貨幣顧問.
1900/1/1 0:00:007月13日晚間,Ripple在與美國證券交易委員會的斗爭中取得了“部分勝利”,紐約南區地方法院的裁決為加密貨幣行業帶來了一定程度的監管清晰度.
1900/1/1 0:00:00Billions項目組 很多人還不明白為什么這波會漲這么快,給大家簡單聊聊1、銀行業危機,中心化穩定幣信任危機,讓一些人終于認識到了比特幣的價值之一——價值存儲.
1900/1/1 0:00:00這是專欄《Degg的宏觀金融世界》的第15篇文章。 最近有個事件火遍了全網——美國財政部宣布對以太坊上的TornadoCash進行制裁,這次制裁在加密資產領域和法律領域,乃至傳統金融領域都引發了.
1900/1/1 0:00:00交易之道,如行軍打仗,基本面為內因,技術面為外因,量為軍隊,價為城墻,時空為行軍節奏,結構為布陣之法,一個完美的走勢,就是一場完整的戰斗.
1900/1/1 0:00:001.深耕線纜行業近二十年,新能源汽車線纜快速增長1.1.深耕線纜行業近二十年,抓住光伏&新能源機遇鑫宏業是中國領先的新能源特種線纜生產商。公司成立于2004年,成立當年開始研發光伏線纜.
1900/1/1 0:00:00