Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”

作者:金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,MultichainFantom桥和Moonriver桥遭“黑客”攻击,约1.2亿美元资产被转移。

究竟发生了什么?

2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将MultichainFantom桥和Moonriver桥约1.2亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions项目组tokentxns

报告:Multichain价值1.3亿美元的漏洞可能是内部人员所为:金色财经报道,Chainaanalysis在一份报告中将跨链桥Multichain价值1.3亿美元的漏洞描述为有记录以来最大的加密货币黑客攻击之一,并表示该事件可能是内部人员所为。报告称,像Multichain这样的跨链桥协议因其实验性质和处理的大量资产而成为黑客的目标。此外,Multichain最近遇到的麻烦,包括其首席执行官的失踪,表明该漏洞可能是内部人员或幕后黑手。[2023/7/11 10:48:23]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions项目组tokentxns

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions项目组tokentxns

Multicoin Capital:已采取新措施来“减轻交易对手风险”:金色财经报道,Multicoin Capital公司年度投资者信件显示其对冲基金在2022年亏损了91.4%,该基金表示目前已采取新措施来“减轻交易对手风险”,包括每次只会在交易所中保留支持48小时交易的资产,调整抵押品管理做法以减少交易所为衍生品头寸持有的抵押品数量,并且会与更多加密资产托管方合作,旨在进一步分散托管风险。(coindesk)[2023/3/5 12:43:20]

转移的资产包括:6260万枚USDC,1030枚WBTC,7214枚WETH,500万枚DAI,91万枚UNIDX,49.1万枚LINK,250万枚USDT,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。

Cardano生态DEX MilkySwap与Multichain达成合作:3月26日消息,Cardano生态基于Milkomeda的DEX MilkySwap宣布与Multichain达成合作,此次合作将允许每个用户将代币桥接至Milkomeda,并在MilkySwap上交换或挖矿。[2022/3/27 14:19:47]

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:

事发后,Multichain发推表示,“MultichainMPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。。。“建议所有用户立即申请退款并撤销对Multichain的应用程序批准。”

Multichain 发布漏洞事件调查报告,将全额补偿用户损失:2月19日消息,跨链流动性协议 Multichain 今日发布此前漏洞事件的调查报告,称在今年 1 月 10 日收到来自 Dedaub 的多链流动性池合约和路由器合约的两个严重漏洞警报,后来证实这会影响八种代币(WETH、WBNB、MATIC、AVAX等)。通过将受影响的代币流动性升级为新合约,流动性池的脆弱性在报告后很快得到修复。但是,对于尚未撤销对受影响路由器合约批准的用户来说,风险仍然存在。

根据该报告,共有7962个用户地址受到影响,其中4861个地址已撤销批准,其余3101个地址尚未撤销,仍需尽快采取行动。总共有 1,889.6612 WETH 和 833.4191 AVAX 被利用,当前总价值约530万美元,其中约一半资产在 Multichain 和白帽的共同努力下被救出。

针对受损失用户,该项目团队发起 100% 补偿用户损失的提案,资金(包括矿工费)将退还给 已撤销合约批准和服务台提交工单的用户,但不再赔偿 UTC 时间 2 月 18 日 24:00 之后发生的任何损失。同时,团队将奖励 Dedaub 最高 100 万美元的漏洞赏金。[2022/2/19 10:02:55]

“黑客攻击”或存疑

多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现:

1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而MultichainFantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”

而根据Multichain21个MPC节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官ZhaoJun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

MultichainBridge问题不断

MultichainBridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从Multichain盗走了300万美元,一名白帽黑客后来返还了90万美元。

到了2023年,Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。

随后社区传言称Multichain首席执行官ZhaoJun在中国被拘留,因此与他失去了联系。

6月1日,Multichain发文表示无法联系到CEOZhaoJun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:776ms