A Multichain, cujo TVL chega a 1,4 bilhão de dólares americanos, vazou recentemente e choveu durante a noite.
Em maio de 2023, o CEO da Multichain perdeu contato e, em junho, o serviço cross-chain de parte da rede da Multichain foi suspenso. No início da manhã de 7 de julho, horário de Pequim, várias pontes cross-chain da Multichain tiveram sérios problemas novamente. A Multichain Fantom Bridge e a Moonriver Bridge foram atacadas por "hackers" e cerca de 120 milhões de dólares americanos em ativos foram transferidos.
O que exatamente aconteceu?
Por volta das 0h20 do dia 7 de julho de 2023, o "hacker" começou a atacar a ponte Multichain e transferiu calmamente cerca de US $ 120 milhões em ativos da ponte Multichain Fantom e da ponte Moonriver para os 6 endereços seguintes em 3,5 horas.
Os ativos transferidos incluem: 62,6 milhões de USDC, 1030 WBTC, 7214 WETH, 5 milhões de DAI, 0,91 milhão de UNIDX, 491.000 LINK, 2,5 milhões de USDT, 9,7 milhões de WOO, 1,3 milhão de ICE, 1,36 milhão de CRV, 134 YFI, 502.000 TUSD.
A ferramenta de análise de criptomoeda MetaSleuth visualizou a transferência de ativos roubados como um convidado, conforme mostrado na figura abaixo:
Após o incidente, a Multichain twittou: "Os ativos bloqueados no endereço Multichain MPC foram transferidos de forma anormal para um endereço desconhecido. A equipe não tem certeza do que aconteceu e está investigando no momento." . . "Todos os usuários são aconselhados a solicitar imediatamente um reembolso e revogar a aprovação do aplicativo para Multichain."
"Hackeado" ou em dúvida
Múltiplas evidências mostram que a transferência de ativos Multichain pode não ser um simples ataque de "hacking".
O repórter da Golden Finance descobriu que:
O "hacker" realizou dois pequenos testes de 2 USDC antes da transferência de ativos, o que mostra que o "hacker" transfere ativos com mais calma.
As 6 carteiras onde os ativos são recebidos são muito limpas e quase não há ETH usado para taxas de gás.
Ainda existem 180 milhões de USDC, 27.000 ETH, 1233 BTC, 50 milhões de USDT, etc.
O chamado método de ataque "hacking" do Multichain desta vez é muito simples, ou seja, uma transferência simples.Após a transferência para o novo endereço, não é emitido para a próxima etapa de descarte e realização.
Considerando as características técnicas do MPC, é provável que o "hacker" obtenha o controle de fragmentos de chave privada que excedam o limite de alguma forma. A agência de segurança Certik também disse depois de analisar o incidente de transferência de ativos da ponte Multichain, “(Multicchain) esta vulnerabilidade parece ser o resultado de um vazamento de chave privada, então está além do escopo de nossa auditoria”.
De acordo com os nomes dos 21 operadores de nós MPC da Multichain, vários operadores de nós da Multichain podem estar localizados na China.
Combinado com a notícia de que o CEO da Multichain, Zhao Jun, foi detido pela polícia chinesa em maio e perdeu contato, é muito provável que os operadores de nós relacionados ao MPC tenham transferido ativos relevantes para carteiras controladas pela polícia a pedido da polícia.
Os problemas do Multichain Bridge continuam
Multichain Bridge, anteriormente conhecida como Anyswap, é uma ponte MPC composta por 21 nós.A transferência de fundos através da ponte da cadeia requer uma combinação de nós que exceda o limite para assinar e autorizar.
O Multichain foi anteriormente hackeado por US$ 8 milhões em 2021. No início de 2022, vários hackers roubaram $ 3 milhões da Multichain, e um hacker de chapéu branco mais tarde devolveu $ 900.000.
Em 2023, a Multichain mais uma vez encontrou sérios problemas.
Em 24 de maio, vários usuários da comunidade relataram que houve um atraso anormal na chegada de fundos cross-chain Multichain. Em 25 de maio, a Multichain emitiu um documento informando que, devido a força maior, algumas rotas cross-chain não podem ser usadas e o tempo para restaurar os serviços é desconhecido.
Seguiram-se rumores da comunidade de que o CEO da Multichain, Zhao Jun, foi detido na China e, portanto, perdeu contato com ele.
Em 1º de junho, a Multichain emitiu um documento afirmando que não poderia entrar em contato com o CEO Zhao Jun para obter os direitos de acesso ao servidor necessários e suspenderia os serviços cross-chain em algumas redes.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
A transferência dos ativos de $ 120 milhões da Multichain é um "ataque de hacking"?
A Multichain, cujo TVL chega a 1,4 bilhão de dólares americanos, vazou recentemente e choveu durante a noite.
Em maio de 2023, o CEO da Multichain perdeu contato e, em junho, o serviço cross-chain de parte da rede da Multichain foi suspenso. No início da manhã de 7 de julho, horário de Pequim, várias pontes cross-chain da Multichain tiveram sérios problemas novamente. A Multichain Fantom Bridge e a Moonriver Bridge foram atacadas por "hackers" e cerca de 120 milhões de dólares americanos em ativos foram transferidos.
O que exatamente aconteceu?
Por volta das 0h20 do dia 7 de julho de 2023, o "hacker" começou a atacar a ponte Multichain e transferiu calmamente cerca de US $ 120 milhões em ativos da ponte Multichain Fantom e da ponte Moonriver para os 6 endereços seguintes em 3,5 horas.
Os ativos transferidos incluem: 62,6 milhões de USDC, 1030 WBTC, 7214 WETH, 5 milhões de DAI, 0,91 milhão de UNIDX, 491.000 LINK, 2,5 milhões de USDT, 9,7 milhões de WOO, 1,3 milhão de ICE, 1,36 milhão de CRV, 134 YFI, 502.000 TUSD.
A ferramenta de análise de criptomoeda MetaSleuth visualizou a transferência de ativos roubados como um convidado, conforme mostrado na figura abaixo:
Após o incidente, a Multichain twittou: "Os ativos bloqueados no endereço Multichain MPC foram transferidos de forma anormal para um endereço desconhecido. A equipe não tem certeza do que aconteceu e está investigando no momento." . . "Todos os usuários são aconselhados a solicitar imediatamente um reembolso e revogar a aprovação do aplicativo para Multichain."
"Hackeado" ou em dúvida
Múltiplas evidências mostram que a transferência de ativos Multichain pode não ser um simples ataque de "hacking".
O repórter da Golden Finance descobriu que:
Considerando as características técnicas do MPC, é provável que o "hacker" obtenha o controle de fragmentos de chave privada que excedam o limite de alguma forma. A agência de segurança Certik também disse depois de analisar o incidente de transferência de ativos da ponte Multichain, “(Multicchain) esta vulnerabilidade parece ser o resultado de um vazamento de chave privada, então está além do escopo de nossa auditoria”.
De acordo com os nomes dos 21 operadores de nós MPC da Multichain, vários operadores de nós da Multichain podem estar localizados na China.
Combinado com a notícia de que o CEO da Multichain, Zhao Jun, foi detido pela polícia chinesa em maio e perdeu contato, é muito provável que os operadores de nós relacionados ao MPC tenham transferido ativos relevantes para carteiras controladas pela polícia a pedido da polícia.
Os problemas do Multichain Bridge continuam
Multichain Bridge, anteriormente conhecida como Anyswap, é uma ponte MPC composta por 21 nós.A transferência de fundos através da ponte da cadeia requer uma combinação de nós que exceda o limite para assinar e autorizar.
O Multichain foi anteriormente hackeado por US$ 8 milhões em 2021. No início de 2022, vários hackers roubaram $ 3 milhões da Multichain, e um hacker de chapéu branco mais tarde devolveu $ 900.000.
Em 2023, a Multichain mais uma vez encontrou sérios problemas.
Em 24 de maio, vários usuários da comunidade relataram que houve um atraso anormal na chegada de fundos cross-chain Multichain. Em 25 de maio, a Multichain emitiu um documento informando que, devido a força maior, algumas rotas cross-chain não podem ser usadas e o tempo para restaurar os serviços é desconhecido.
Seguiram-se rumores da comunidade de que o CEO da Multichain, Zhao Jun, foi detido na China e, portanto, perdeu contato com ele.
Em 1º de junho, a Multichain emitiu um documento afirmando que não poderia entrar em contato com o CEO Zhao Jun para obter os direitos de acesso ao servidor necessários e suspenderia os serviços cross-chain em algumas redes.