TVL'si 1,4 milyar ABD doları kadar yüksek olan Multichain son zamanlarda sızıyor ve gece boyunca yağmur yağıyor.
Mayıs 2023'te Multichain CEO'su iletişimi kaybetti ve Haziran'da Multichain ağının bir kısmının zincirler arası hizmeti askıya alındı. Pekin saatine göre 7 Temmuz sabahı erken saatlerde, Multichain'in çoklu çapraz zincir köprüleri yeniden ciddi sorunlar yaşadı.Multichain Fantom Köprüsü ve Moonriver Köprüsü "bilgisayar korsanları" tarafından saldırıya uğradı ve yaklaşık 120 milyon ABD doları değerindeki varlık aktarıldı.
Tam olarak ne oldu?
7 Temmuz 2023 sabah 0:20 civarında, "hacker" Multichain köprüsüne saldırmaya başladı ve Multichain Fantom köprüsünden ve Moonriver köprüsünden yaklaşık 120 milyon ABD doları tutarındaki varlığı sakin bir şekilde 3,5 saat içinde aşağıdaki 6 adrese aktardı.
Aktarılan varlıklar şunları içerir: 62,6 milyon USDC, 1030 WBTC, 7214 WETH, 5 milyon DAI, 0,91 milyon UNIDX, 491.000 LINK, 2,5 milyon USDT, 9,7 milyon WOO, 1,3 milyon ICE, 1,36 milyon CRV, 134 YFI, 502,000 TUSD.
Kripto para analiz aracı MetaSleuth, çalınan varlık transferini aşağıdaki şekilde gösterildiği gibi misafir olarak görselleştirdi:
Olaydan sonra Multichain tweet attı, "Multichain MPC adresindeki kilitli varlıklar anormal bir şekilde bilinmeyen bir adrese aktarıldı. Ekip ne olduğundan emin değil ve şu anda araştırıyor." . . "Tüm kullanıcılara derhal geri ödeme başvurusunda bulunmaları ve Multichain için başvuru onayını iptal etmeleri önerilir."
"Hacklendi" veya şüpheli
Çok sayıda kanıt, Multichain varlıklarının transferinin basit bir "hackleme" saldırısı olmayabileceğini gösteriyor.
Golden Finance muhabiri şunları buldu:
"Hacker", varlık transferinden önce 2 USDC'lik iki küçük test gerçekleştirdi; bu, "hacker"ın varlıkları daha sakin bir şekilde aktardığını gösteriyor.
Varlıkların alındığı 6 cüzdan çok temiz ve gas ücretleri için kullanılan neredeyse hiç ETH yok.
Fantom Multichain köprüsünde hala 180 milyon USDC, 27.000 ETH, 1233 BTC, 50 milyon USDT vb.
Multichain'in bu seferki sözde "hack" saldırı yöntemi çok basit, yani basit bir aktarım.Yeni adrese aktarımdan sonra, bir sonraki elden çıkarma ve gerçekleştirme aşaması için düzenlenmez.
MPC'nin teknik özellikleri göz önüne alındığında, "hacker"ın bir şekilde eşiği aşan özel anahtar parçalarının kontrolünü ele geçirmesi muhtemeldir. Güvenlik ajansı Certik, Multichain köprüsünün varlık aktarım olayını analiz ettikten sonra, "(Multichain) bu güvenlik açığı, özel bir anahtar sızıntısının sonucu gibi görünüyor, bu nedenle denetimimizin kapsamı dışındadır" dedi.
Multichain'in 21 MPC düğüm operatörünün isimlerine göre, Multichain'in birden çok düğüm operatörü Çin'de bulunuyor olabilir.
Multichain CEO'su Zhao Jun'un Mayıs ayında Çin polisi tarafından gözaltına alındığı ve teması kaybettiği haberiyle birleştiğinde, MPC ile ilgili düğüm operatörlerinin ilgili varlıkları polisin talebi üzerine polis kontrolündeki cüzdanlara aktarması çok muhtemel.
Çok Zincirli Köprü sorunları devam ediyor
Eskiden Anyswap olarak bilinen Multichain Bridge, 21 düğümden oluşan bir MPC köprüsüdür.Zincir köprü üzerinden fon transferi, imzalama ve yetkilendirme eşiğini aşan bir düğüm kombinasyonu gerektirir.
Multichain daha önce 2021'de 8 milyon dolar karşılığında hacklenmişti. 2022'nin başlarında, birden fazla bilgisayar korsanı Multichain'den 3 milyon dolar çaldı ve daha sonra beyaz şapkalı bir bilgisayar korsanı 900.000 doları iade etti.
2023 yılında Multichain bir kez daha ciddi sorunlarla karşılaştı.
24 Mayıs'ta birkaç topluluk kullanıcısı, Multichain zincirler arası fonların gelişinde anormal bir gecikme olduğunu bildirdi. 25 Mayıs'ta Multichain, mücbir sebepler nedeniyle bazı zincirler arası yolların kullanılamayacağını ve hizmetlerin geri yüklenme zamanının bilinmediğini belirten bir belge yayınladı.
Topluluk söylentileri, Multichain CEO'su Zhao Jun'un Çin'de gözaltına alındığını ve bu nedenle onunla iletişimini kaybettiğini takip etti.
1 Haziran'da Multichain, gerekli sunucu erişim haklarını almak için CEO Zhao Jun ile iletişime geçemeyeceğini ve bazı ağlarda zincirler arası hizmetleri askıya alacağını belirten bir belge yayınladı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Multichain'in 120 milyon dolarlık varlığının transferi bir "hackleme saldırısı" mı?
TVL'si 1,4 milyar ABD doları kadar yüksek olan Multichain son zamanlarda sızıyor ve gece boyunca yağmur yağıyor.
Mayıs 2023'te Multichain CEO'su iletişimi kaybetti ve Haziran'da Multichain ağının bir kısmının zincirler arası hizmeti askıya alındı. Pekin saatine göre 7 Temmuz sabahı erken saatlerde, Multichain'in çoklu çapraz zincir köprüleri yeniden ciddi sorunlar yaşadı.Multichain Fantom Köprüsü ve Moonriver Köprüsü "bilgisayar korsanları" tarafından saldırıya uğradı ve yaklaşık 120 milyon ABD doları değerindeki varlık aktarıldı.
Tam olarak ne oldu?
7 Temmuz 2023 sabah 0:20 civarında, "hacker" Multichain köprüsüne saldırmaya başladı ve Multichain Fantom köprüsünden ve Moonriver köprüsünden yaklaşık 120 milyon ABD doları tutarındaki varlığı sakin bir şekilde 3,5 saat içinde aşağıdaki 6 adrese aktardı.
Aktarılan varlıklar şunları içerir: 62,6 milyon USDC, 1030 WBTC, 7214 WETH, 5 milyon DAI, 0,91 milyon UNIDX, 491.000 LINK, 2,5 milyon USDT, 9,7 milyon WOO, 1,3 milyon ICE, 1,36 milyon CRV, 134 YFI, 502,000 TUSD.
Kripto para analiz aracı MetaSleuth, çalınan varlık transferini aşağıdaki şekilde gösterildiği gibi misafir olarak görselleştirdi:
Olaydan sonra Multichain tweet attı, "Multichain MPC adresindeki kilitli varlıklar anormal bir şekilde bilinmeyen bir adrese aktarıldı. Ekip ne olduğundan emin değil ve şu anda araştırıyor." . . "Tüm kullanıcılara derhal geri ödeme başvurusunda bulunmaları ve Multichain için başvuru onayını iptal etmeleri önerilir."
"Hacklendi" veya şüpheli
Çok sayıda kanıt, Multichain varlıklarının transferinin basit bir "hackleme" saldırısı olmayabileceğini gösteriyor.
Golden Finance muhabiri şunları buldu:
MPC'nin teknik özellikleri göz önüne alındığında, "hacker"ın bir şekilde eşiği aşan özel anahtar parçalarının kontrolünü ele geçirmesi muhtemeldir. Güvenlik ajansı Certik, Multichain köprüsünün varlık aktarım olayını analiz ettikten sonra, "(Multichain) bu güvenlik açığı, özel bir anahtar sızıntısının sonucu gibi görünüyor, bu nedenle denetimimizin kapsamı dışındadır" dedi.
Multichain'in 21 MPC düğüm operatörünün isimlerine göre, Multichain'in birden çok düğüm operatörü Çin'de bulunuyor olabilir.
Multichain CEO'su Zhao Jun'un Mayıs ayında Çin polisi tarafından gözaltına alındığı ve teması kaybettiği haberiyle birleştiğinde, MPC ile ilgili düğüm operatörlerinin ilgili varlıkları polisin talebi üzerine polis kontrolündeki cüzdanlara aktarması çok muhtemel.
Çok Zincirli Köprü sorunları devam ediyor
Eskiden Anyswap olarak bilinen Multichain Bridge, 21 düğümden oluşan bir MPC köprüsüdür.Zincir köprü üzerinden fon transferi, imzalama ve yetkilendirme eşiğini aşan bir düğüm kombinasyonu gerektirir.
Multichain daha önce 2021'de 8 milyon dolar karşılığında hacklenmişti. 2022'nin başlarında, birden fazla bilgisayar korsanı Multichain'den 3 milyon dolar çaldı ve daha sonra beyaz şapkalı bir bilgisayar korsanı 900.000 doları iade etti.
2023 yılında Multichain bir kez daha ciddi sorunlarla karşılaştı.
24 Mayıs'ta birkaç topluluk kullanıcısı, Multichain zincirler arası fonların gelişinde anormal bir gecikme olduğunu bildirdi. 25 Mayıs'ta Multichain, mücbir sebepler nedeniyle bazı zincirler arası yolların kullanılamayacağını ve hizmetlerin geri yüklenme zamanının bilinmediğini belirten bir belge yayınladı.
Topluluk söylentileri, Multichain CEO'su Zhao Jun'un Çin'de gözaltına alındığını ve bu nedenle onunla iletişimini kaybettiğini takip etti.
1 Haziran'da Multichain, gerekli sunucu erişim haklarını almak için CEO Zhao Jun ile iletişime geçemeyeceğini ve bazı ağlarda zincirler arası hizmetleri askıya alacağını belirten bir belge yayınladı.