Multichain ، التي يبلغ ارتفاع TVL الخاص بها 1.4 مليار دولار أمريكي ، قد تسربت مؤخرًا وكانت السماء تمطر بين عشية وضحاها.
في مايو 2023 ، فقد الرئيس التنفيذي لشركة Multichain الاتصال ، وفي يونيو ، تم تعليق الخدمة عبر السلاسل لجزء من شبكة Multichain. في الصباح الباكر من يوم 7 يوليو ، بتوقيت بكين ، واجهت العديد من الجسور عبر السلاسل المتعددة في Multichain مشاكل خطيرة مرة أخرى ، حيث تعرض جسر Multichain Fantom وجسر Moonriver للهجوم من قبل "المتسللين" ، وتم نقل حوالي 120 مليون دولار من الأصول.
ماذا حدث بالضبط؟
في حوالي الساعة 0:20 صباحًا في 7 يوليو 2023 ، بدأ "الهاكر" في مهاجمة جسر Multichain ، وقام بهدوء بتحويل حوالي 120 مليون دولار من الأصول من جسر Multichain Fantom وجسر Moonriver إلى العناوين الستة التالية في غضون 3.5 ساعات.
تشمل الأصول المنقولة: 62.6 مليون دولار أمريكي ، 1030 WBTC ، 7214 WETH ، 5 ملايين DAI ، 0.91 مليون UNIDX ، 491،000 LINK ، 2.5 مليون دولار أمريكي ، 9.7 مليون WOO ، 1.3 مليون ICE ، 1.36 مليون CRV ، 134 YFI ، 502،000 TUSD.
تصور أداة تحليل العملات المشفرة MetaSleuth عملية نقل الأصول المسروقة كضيف ، كما هو موضح في الشكل أدناه:
بعد الحادث ، غردت Multichain ، "الأصول المقفلة على عنوان Multichain MPC تم نقلها بشكل غير طبيعي إلى عنوان غير معروف. الفريق غير متأكد مما حدث ويقوم حاليًا بالتحقيق". . . "يُنصح جميع المستخدمين بتقديم طلب فوري لاسترداد الأموال وإلغاء الموافقة على تطبيق Multichain."
"تم الاستيلاء" أو في حالة شك
تُظهر الأدلة المتعددة أن نقل أصول Multichain قد لا يكون هجوم "قرصنة" بسيط.
وجد مراسل Golden Finance أن:
أجرى "الهاكر" اختبارين صغيرين لـ 2 USDC قبل نقل الأصول ، مما يدل على أن "الهاكر" ينقل الأصول بهدوء أكبر.
لا يزال هناك 180 مليون دولار أمريكي ، 27000 ETH ، 1233 BTC ، 50 مليون دولار أمريكي ، وما إلى ذلك على جسر Fantom في Multichain. لم ينقل "الهاكر" أي أصول أخرى ، ويجب أن يعمل جسر Fantom في Multichain بشكل طبيعي.
إن ما يسمى بأسلوب الهجوم "القرصنة" في Multichain هذه المرة بسيط للغاية ، أي نقل بسيط ، بعد النقل إلى العنوان الجديد ، لا يتم إصداره للخطوة التالية للتخلص والإدراك.
بالنظر إلى الخصائص التقنية لـ MPC ، من المحتمل أن يتحكم "المتسلل" في أجزاء المفتاح الخاص التي تتجاوز العتبة بطريقة ما. وقالت وكالة الأمن Certik أيضًا بعد تحليل حادث نقل الأصول في جسر Multichain ، "يبدو أن هذه الثغرة الأمنية ناتجة عن تسرب مفتاح خاص ، لذا فهي خارج نطاق تدقيقنا".
بالاقتران مع الأخبار التي تفيد بأن الرئيس التنفيذي لشركة Multichain Zhao Jun قد تم اعتقاله من قبل الشرطة الصينية في مايو وفقد الاتصال ، فمن المحتمل جدًا أن يقوم مشغلو العقد المرتبطة بـ MPC بنقل الأصول ذات الصلة إلى محافظ تسيطر عليها الشرطة بناءً على طلب الشرطة.
تواصل مشاكل جسر Multichain
Multichain Bridge ، المعروف سابقًا باسم Anyswap ، هو جسر MPC يتكون من 21 عقدة.يتطلب تحويل الأموال عبر جسر السلسلة مجموعة من العقد التي تتجاوز عتبة التوقيع والترخيص.
تم اختراق Multichain سابقًا مقابل 8 ملايين دولار في عام 2021. في أوائل عام 2022 ، سرق العديد من المتسللين 3 ملايين دولار من Multichain ، وأعاد أحد المتسللين ذوي القبعة البيضاء لاحقًا 900000 دولار.
في عام 2023 ، واجهت Multichain مرة أخرى مشاكل خطيرة.
في 24 مايو ، أبلغ العديد من مستخدمي المجتمع عن حدوث تأخير غير طبيعي في وصول صناديق Multichain عبر السلاسل. في 25 مايو ، أصدرت Multichain وثيقة تفيد أنه بسبب القوة القاهرة ، لا يمكن استخدام بعض المسارات عبر السلاسل ، ووقت استعادة الخدمات غير معروف.
أعقبت شائعات المجتمع أن الرئيس التنفيذي لشركة Multichain Zhao Jun قد تم احتجازه في الصين وبالتالي فقد الاتصال به.
في 1 يونيو ، أصدرت Multichain وثيقة تفيد بأنه لا يمكنها الاتصال بالمدير التنفيذي Zhao Jun للحصول على حقوق الوصول إلى الخادم الضرورية ، وستعلق الخدمات عبر السلاسل على بعض الشبكات.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
هل يعتبر تحويل أصول Multichain البالغة 120 مليون دولار "هجوم قرصنة"؟
Multichain ، التي يبلغ ارتفاع TVL الخاص بها 1.4 مليار دولار أمريكي ، قد تسربت مؤخرًا وكانت السماء تمطر بين عشية وضحاها.
في مايو 2023 ، فقد الرئيس التنفيذي لشركة Multichain الاتصال ، وفي يونيو ، تم تعليق الخدمة عبر السلاسل لجزء من شبكة Multichain. في الصباح الباكر من يوم 7 يوليو ، بتوقيت بكين ، واجهت العديد من الجسور عبر السلاسل المتعددة في Multichain مشاكل خطيرة مرة أخرى ، حيث تعرض جسر Multichain Fantom وجسر Moonriver للهجوم من قبل "المتسللين" ، وتم نقل حوالي 120 مليون دولار من الأصول.
ماذا حدث بالضبط؟
في حوالي الساعة 0:20 صباحًا في 7 يوليو 2023 ، بدأ "الهاكر" في مهاجمة جسر Multichain ، وقام بهدوء بتحويل حوالي 120 مليون دولار من الأصول من جسر Multichain Fantom وجسر Moonriver إلى العناوين الستة التالية في غضون 3.5 ساعات.
تشمل الأصول المنقولة: 62.6 مليون دولار أمريكي ، 1030 WBTC ، 7214 WETH ، 5 ملايين DAI ، 0.91 مليون UNIDX ، 491،000 LINK ، 2.5 مليون دولار أمريكي ، 9.7 مليون WOO ، 1.3 مليون ICE ، 1.36 مليون CRV ، 134 YFI ، 502،000 TUSD.
تصور أداة تحليل العملات المشفرة MetaSleuth عملية نقل الأصول المسروقة كضيف ، كما هو موضح في الشكل أدناه:
! [3LLaDX8GLHwrSmPgaYJRCEeFNUDekfdBJRLpClru.jpeg] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-bc706f2790-dd1a6f-7649e1 "7060988")
بعد الحادث ، غردت Multichain ، "الأصول المقفلة على عنوان Multichain MPC تم نقلها بشكل غير طبيعي إلى عنوان غير معروف. الفريق غير متأكد مما حدث ويقوم حاليًا بالتحقيق". . . "يُنصح جميع المستخدمين بتقديم طلب فوري لاسترداد الأموال وإلغاء الموافقة على تطبيق Multichain."
"تم الاستيلاء" أو في حالة شك
تُظهر الأدلة المتعددة أن نقل أصول Multichain قد لا يكون هجوم "قرصنة" بسيط.
وجد مراسل Golden Finance أن:
! [Be6UPssYL1RLD37by6OfC1bYP5N0xF1xDp3inDDc.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-d2594e774a-dd1a6f-7649e1 "7060989")
! [Z6Le5n7eR62Yqgs741MJs10lMSYHEXe71mxMhb3G.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-9cb7649935-dd1a6f-7649e1 "7060998")
! [9TKHTLixYgAKfmxxZI8AQECZMKBKnU3W9QS53uIt.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-a9abbdf525-dd1a6f-7649e1 "7061001")
بالنظر إلى الخصائص التقنية لـ MPC ، من المحتمل أن يتحكم "المتسلل" في أجزاء المفتاح الخاص التي تتجاوز العتبة بطريقة ما. وقالت وكالة الأمن Certik أيضًا بعد تحليل حادث نقل الأصول في جسر Multichain ، "يبدو أن هذه الثغرة الأمنية ناتجة عن تسرب مفتاح خاص ، لذا فهي خارج نطاق تدقيقنا".
! [ZE2wLpZ9PNr0S6giEoAuUTyaKKissdsgBtoKZZc2.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-51e8cf3569-dd1a6f-7649e1 "7061009")
وفقًا لأسماء مشغلي العقدة الـ 21 MPC لـ Multichain ، قد يكون هناك العديد من مشغلي العقد لـ Multichain في الصين.
! [E2LFtDNbYuMiY0aA3tHnGbFMUwJb9X7FuItKFyTe.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-62df596c46-dd1a6f-76000 "e1 "
بالاقتران مع الأخبار التي تفيد بأن الرئيس التنفيذي لشركة Multichain Zhao Jun قد تم اعتقاله من قبل الشرطة الصينية في مايو وفقد الاتصال ، فمن المحتمل جدًا أن يقوم مشغلو العقد المرتبطة بـ MPC بنقل الأصول ذات الصلة إلى محافظ تسيطر عليها الشرطة بناءً على طلب الشرطة.
تواصل مشاكل جسر Multichain
Multichain Bridge ، المعروف سابقًا باسم Anyswap ، هو جسر MPC يتكون من 21 عقدة.يتطلب تحويل الأموال عبر جسر السلسلة مجموعة من العقد التي تتجاوز عتبة التوقيع والترخيص.
تم اختراق Multichain سابقًا مقابل 8 ملايين دولار في عام 2021. في أوائل عام 2022 ، سرق العديد من المتسللين 3 ملايين دولار من Multichain ، وأعاد أحد المتسللين ذوي القبعة البيضاء لاحقًا 900000 دولار.
في عام 2023 ، واجهت Multichain مرة أخرى مشاكل خطيرة.
في 24 مايو ، أبلغ العديد من مستخدمي المجتمع عن حدوث تأخير غير طبيعي في وصول صناديق Multichain عبر السلاسل. في 25 مايو ، أصدرت Multichain وثيقة تفيد أنه بسبب القوة القاهرة ، لا يمكن استخدام بعض المسارات عبر السلاسل ، ووقت استعادة الخدمات غير معروف.
أعقبت شائعات المجتمع أن الرئيس التنفيذي لشركة Multichain Zhao Jun قد تم احتجازه في الصين وبالتالي فقد الاتصال به.
في 1 يونيو ، أصدرت Multichain وثيقة تفيد بأنه لا يمكنها الاتصال بالمدير التنفيذي Zhao Jun للحصول على حقوق الوصول إلى الخادم الضرورية ، وستعلق الخدمات عبر السلاسل على بعض الشبكات.