Multichain, cuyo TVL alcanza los 1.400 millones de dólares estadounidenses, se ha filtrado recientemente y ha estado lloviendo durante la noche.
En mayo de 2023, el director ejecutivo de Multichain perdió contacto y, en junio, se suspendió el servicio de cadena cruzada de parte de la red de Multichain. En la madrugada del 7 de julio, hora de Beijing, varios puentes de cadena cruzada de Multichain volvieron a tener serios problemas. El puente Multichain Fantom y el puente Moonriver fueron atacados por "piratas informáticos" y se transfirieron activos por valor de unos 120 millones de dólares estadounidenses.
¿Que pasó exactamente?
Alrededor de las 0:20 a. m. del 7 de julio de 2023, el "hacker" comenzó a atacar el puente Multichain y transfirió tranquilamente alrededor de US $ 120 millones en activos desde el puente Multichain Fantom y el puente Moonriver a las siguientes 6 direcciones en 3,5 horas.
Los activos transferidos incluyen: 62,6 millones USDC, 1030 WBTC, 7214 WETH, 5 millones DAI, 0,91 millones UNIDX, 491 000 LINK, 2,5 millones USDT, 9,7 millones WOO, 1,3 millones ICE, 1,36 millones CRV, 134 YFI, 502 000 TUSD.
La herramienta de análisis de criptomonedas MetaSleuth visualizó la transferencia de activos robados como invitado, como se muestra en la siguiente figura:
Después del incidente, Multichain tuiteó: "Los activos bloqueados en la dirección MPC de Multichain se transfirieron de manera anormal a una dirección desconocida. El equipo no está seguro de lo que sucedió y actualmente está investigando". . . "Se recomienda a todos los usuarios que soliciten inmediatamente un reembolso y revoquen la aprobación de la solicitud para Multichain".
"Hackeado" o en duda
Múltiples evidencias muestran que la transferencia de activos Multichain puede no ser un simple ataque de "piratería".
El reportero de Golden Finance descubrió que:
El "hacker" realizó dos pequeñas pruebas de 2 USDC antes de la transferencia de activos, lo que demuestra que el "hacker" transfiere activos con más calma.
Las 6 billeteras donde se reciben los activos están muy limpias, y casi no se usa ETH para las tarifas de gas.
Todavía hay 180 millones de USDC, 27,000 ETH, 1233 BTC, 50 millones de USDT, etc. en Fantom Bridge of Multichain. El "hacker" no ha transferido más activos, y Fantom Bridge of Multichain debería estar funcionando normalmente.
El llamado método de ataque "pirateo" de Multichain esta vez es muy simple, es decir, una simple transferencia. Después de la transferencia a la nueva dirección, no se emite para el siguiente paso de eliminación y realización.
Teniendo en cuenta las características técnicas de MPC, es probable que el "hacker" obtenga el control de fragmentos de claves privadas que excedan el umbral de alguna manera. La agencia de seguridad Certik también declaró después de analizar el evento de transferencia de activos del puente Multichain, "(Multichain) esta vulnerabilidad parece ser el resultado de una fuga de clave privada, por lo que está más allá del alcance de nuestra auditoría".
Según los nombres de los 21 operadores de nodos MPC de Multichain, es posible que varios operadores de nodos de Multichain estén ubicados en China.
Combinado con la noticia de que el CEO de Multichain, Zhao Jun, fue detenido por la policía china en mayo y perdió el contacto, es muy probable que los operadores de nodos relacionados con MPC hayan transferido activos relevantes a billeteras controladas por la policía a pedido de la policía.
Los problemas del puente multicadena continúan
Multichain Bridge, anteriormente conocido como Anyswap, es un puente MPC que consta de nodos 21. La transferencia de fondos a través del puente de cadena requiere una combinación de nodos que superan el umbral para firmar y autorizar.
Multichain fue pirateado previamente por $ 8 millones en 2021. A principios de 2022, varios piratas informáticos robaron $ 3 millones de Multichain, y un pirata informático de sombrero blanco devolvió más tarde $ 900,000.
En 2023, Multichain nuevamente encontró serios problemas.
El 24 de mayo, varios usuarios de la comunidad informaron que hubo un retraso anormal en la llegada de los fondos de cadena cruzada de Multichain. El 25 de mayo, Multichain emitió un documento que indica que, debido a causas de fuerza mayor, algunas rutas entre cadenas no se pueden usar y se desconoce el tiempo para restaurar los servicios.
Siguieron rumores de la comunidad de que el CEO de Multichain, Zhao Jun, fue detenido en China y, por lo tanto, perdió el contacto con él.
El 1 de junio, Multichain emitió un documento que indicaba que no podía contactar al CEO Zhao Jun para obtener los derechos de acceso al servidor necesarios y que suspendería los servicios entre cadenas en algunas redes.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
¿Es la transferencia de los activos de $ 120 millones de Multichain un "ataque de piratería"?
Multichain, cuyo TVL alcanza los 1.400 millones de dólares estadounidenses, se ha filtrado recientemente y ha estado lloviendo durante la noche.
En mayo de 2023, el director ejecutivo de Multichain perdió contacto y, en junio, se suspendió el servicio de cadena cruzada de parte de la red de Multichain. En la madrugada del 7 de julio, hora de Beijing, varios puentes de cadena cruzada de Multichain volvieron a tener serios problemas. El puente Multichain Fantom y el puente Moonriver fueron atacados por "piratas informáticos" y se transfirieron activos por valor de unos 120 millones de dólares estadounidenses.
¿Que pasó exactamente?
Alrededor de las 0:20 a. m. del 7 de julio de 2023, el "hacker" comenzó a atacar el puente Multichain y transfirió tranquilamente alrededor de US $ 120 millones en activos desde el puente Multichain Fantom y el puente Moonriver a las siguientes 6 direcciones en 3,5 horas.
Los activos transferidos incluyen: 62,6 millones USDC, 1030 WBTC, 7214 WETH, 5 millones DAI, 0,91 millones UNIDX, 491 000 LINK, 2,5 millones USDT, 9,7 millones WOO, 1,3 millones ICE, 1,36 millones CRV, 134 YFI, 502 000 TUSD.
La herramienta de análisis de criptomonedas MetaSleuth visualizó la transferencia de activos robados como invitado, como se muestra en la siguiente figura:
Después del incidente, Multichain tuiteó: "Los activos bloqueados en la dirección MPC de Multichain se transfirieron de manera anormal a una dirección desconocida. El equipo no está seguro de lo que sucedió y actualmente está investigando". . . "Se recomienda a todos los usuarios que soliciten inmediatamente un reembolso y revoquen la aprobación de la solicitud para Multichain".
"Hackeado" o en duda
Múltiples evidencias muestran que la transferencia de activos Multichain puede no ser un simple ataque de "piratería".
El reportero de Golden Finance descubrió que:
Teniendo en cuenta las características técnicas de MPC, es probable que el "hacker" obtenga el control de fragmentos de claves privadas que excedan el umbral de alguna manera. La agencia de seguridad Certik también declaró después de analizar el evento de transferencia de activos del puente Multichain, "(Multichain) esta vulnerabilidad parece ser el resultado de una fuga de clave privada, por lo que está más allá del alcance de nuestra auditoría".
Según los nombres de los 21 operadores de nodos MPC de Multichain, es posible que varios operadores de nodos de Multichain estén ubicados en China.
Combinado con la noticia de que el CEO de Multichain, Zhao Jun, fue detenido por la policía china en mayo y perdió el contacto, es muy probable que los operadores de nodos relacionados con MPC hayan transferido activos relevantes a billeteras controladas por la policía a pedido de la policía.
Los problemas del puente multicadena continúan
Multichain Bridge, anteriormente conocido como Anyswap, es un puente MPC que consta de nodos 21. La transferencia de fondos a través del puente de cadena requiere una combinación de nodos que superan el umbral para firmar y autorizar.
Multichain fue pirateado previamente por $ 8 millones en 2021. A principios de 2022, varios piratas informáticos robaron $ 3 millones de Multichain, y un pirata informático de sombrero blanco devolvió más tarde $ 900,000.
En 2023, Multichain nuevamente encontró serios problemas.
El 24 de mayo, varios usuarios de la comunidad informaron que hubo un retraso anormal en la llegada de los fondos de cadena cruzada de Multichain. El 25 de mayo, Multichain emitió un documento que indica que, debido a causas de fuerza mayor, algunas rutas entre cadenas no se pueden usar y se desconoce el tiempo para restaurar los servicios.
Siguieron rumores de la comunidad de que el CEO de Multichain, Zhao Jun, fue detenido en China y, por lo tanto, perdió el contacto con él.
El 1 de junio, Multichain emitió un documento que indicaba que no podía contactar al CEO Zhao Jun para obtener los derechos de acceso al servidor necesarios y que suspendería los servicios entre cadenas en algunas redes.