Multichain, TVL якого досягає 1,4 мільярда доларів США, нещодавно став витік інформації, і вночі йшов дощ.
У травні 2023 року генеральний директор Multichain втратив зв’язок, а в червні перехресне обслуговування частини мережі Multichain було призупинено. Рано вранці 7 липня за пекінським часом багатоланцюгові мости Multichain знову мали серйозні проблеми.Міст Multichain Fantom Bridge і Moonriver Bridge були атаковані «хакерами», і було переведено активів на суму близько 120 мільйонів доларів США.
Що саме сталося?
Близько 0:20 ранку 7 липня 2023 року «хакер» почав атакувати Multichain bridge і спокійно перевів близько 120 мільйонів доларів США активів з Multichain Fantom bridge і Moonriver bridge на наступні 6 адрес протягом 3,5 годин.
Передані активи включають: 62,6 млн USDC, 1030 WBTC, 7214 WETH, 5 млн DAI, 0,91 млн UNIDX, 491 000 LINK, 2,5 млн USDT, 9,7 млн WOO, 1,3 млн ICE, 1,36 млн CRV, 134 YFI, 502 000 TUSD.
Інструмент аналізу криптовалют MetaSleuth візуалізував передачу вкраденого активу як гостя, як показано на малюнку нижче:
Після інциденту Multichain написав у Twitter: «Заблоковані активи на адресі Multichain MPC були аномально перенесені на невідому адресу. Команда не впевнена, що сталося, і зараз проводить розслідування». . . «Всім користувачам рекомендується негайно подати заявку на повернення коштів і відкликати схвалення заявки для Multichain».
"Зламано" або викликає сумніви
Численні докази показують, що передача активів Multichain може бути не простою «хакерською» атакою.
Журналіст Golden Finance з'ясував, що:
«Хакер» провів два невеликих тести 2 USDC перед передачею активів, які показують, що «хакер» передає активи більш спокійно.
6 гаманців, куди надходять активи, дуже чисті, і ETH майже не використовується для плати за газ взагалі.
На Fantom Bridge of Multichain все ще є 180 мільйонів USDC, 27 000 ETH, 1233 BTC, 50 мільйонів USDT тощо. «Хакер» не передав жодних активів, і Fantom Bridge of Multichain має працювати нормально.
Так званий «хакерський» спосіб атаки Multichain цього разу дуже простий, тобто простий переказ, після перенесення на нову адресу він не видається на наступний крок утилізації та реалізації.
Враховуючи технічні характеристики MPC, «хакер», швидше за все, отримає контроль над осколками приватного ключа, які певним чином перевищують порогове значення. Агентство безпеки Certik також заявило після аналізу події передачі активів мосту Multichain: «(Multichain) ця вразливість, здається, є результатом витоку приватного ключа, тому вона виходить за межі нашого аудиту».
Згідно з назвами 21 оператора вузла MPC Multichain, оператори кількох вузлів Multichain можуть бути розташовані в Китаї.
У поєднанні з новинами про те, що генеральний директор Multichain Чжао Цзюнь був затриманий китайською поліцією в травні та втратив зв’язок, дуже ймовірно, що пов’язані з MPC оператори вузлів перевели відповідні активи на контрольовані поліцією гаманці на запит поліції.
Проблеми з багатоланцюговим мостом тривають
Багатоланцюговий міст, раніше відомий як Anyswap, — це міст MPC, що складається з 21 вузла. Для передачі коштів через ланцюговий міст потрібна комбінація вузлів, що перевищує поріг для підпису та авторизації.
Раніше Multichain зламали на 8 мільйонів доларів у 2021 році. На початку 2022 року кілька хакерів вкрали 3 мільйони доларів у Multichain, а пізніше хакер у білому капелюсі повернув 900 000 доларів.
У 2023 році Multichain знову зіткнувся з серйозними проблемами.
24 травня кілька користувачів спільноти повідомили про аномальну затримку надходження кросчейн коштів Multichain. 25 травня Multichain випустила документ, в якому йдеться про те, що через форс-мажор деякі міжланцюгові маршрути не можуть бути використані, а час відновлення послуг невідомий.
У спільноті з’явилися чутки про те, що генеральний директор Multichain Чжао Цзюнь був затриманий у Китаї і тому втратив з ним зв’язок.
1 червня Multichain випустила документ, в якому говориться, що вона не може зв’язатися з генеральним директором Чжао Цзюнем, щоб отримати необхідні права доступу до сервера, і призупинить міжланцюгові послуги в деяких мережах.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Чи є передача активів Multichain на 120 мільйонів доларів «хакерською атакою»?
Multichain, TVL якого досягає 1,4 мільярда доларів США, нещодавно став витік інформації, і вночі йшов дощ.
У травні 2023 року генеральний директор Multichain втратив зв’язок, а в червні перехресне обслуговування частини мережі Multichain було призупинено. Рано вранці 7 липня за пекінським часом багатоланцюгові мости Multichain знову мали серйозні проблеми.Міст Multichain Fantom Bridge і Moonriver Bridge були атаковані «хакерами», і було переведено активів на суму близько 120 мільйонів доларів США.
Що саме сталося?
Близько 0:20 ранку 7 липня 2023 року «хакер» почав атакувати Multichain bridge і спокійно перевів близько 120 мільйонів доларів США активів з Multichain Fantom bridge і Moonriver bridge на наступні 6 адрес протягом 3,5 годин.
Передані активи включають: 62,6 млн USDC, 1030 WBTC, 7214 WETH, 5 млн DAI, 0,91 млн UNIDX, 491 000 LINK, 2,5 млн USDT, 9,7 млн WOO, 1,3 млн ICE, 1,36 млн CRV, 134 YFI, 502 000 TUSD.
Інструмент аналізу криптовалют MetaSleuth візуалізував передачу вкраденого активу як гостя, як показано на малюнку нижче:
Після інциденту Multichain написав у Twitter: «Заблоковані активи на адресі Multichain MPC були аномально перенесені на невідому адресу. Команда не впевнена, що сталося, і зараз проводить розслідування». . . «Всім користувачам рекомендується негайно подати заявку на повернення коштів і відкликати схвалення заявки для Multichain».
"Зламано" або викликає сумніви
Численні докази показують, що передача активів Multichain може бути не простою «хакерською» атакою.
Журналіст Golden Finance з'ясував, що:
Враховуючи технічні характеристики MPC, «хакер», швидше за все, отримає контроль над осколками приватного ключа, які певним чином перевищують порогове значення. Агентство безпеки Certik також заявило після аналізу події передачі активів мосту Multichain: «(Multichain) ця вразливість, здається, є результатом витоку приватного ключа, тому вона виходить за межі нашого аудиту».
Згідно з назвами 21 оператора вузла MPC Multichain, оператори кількох вузлів Multichain можуть бути розташовані в Китаї.
У поєднанні з новинами про те, що генеральний директор Multichain Чжао Цзюнь був затриманий китайською поліцією в травні та втратив зв’язок, дуже ймовірно, що пов’язані з MPC оператори вузлів перевели відповідні активи на контрольовані поліцією гаманці на запит поліції.
Проблеми з багатоланцюговим мостом тривають
Багатоланцюговий міст, раніше відомий як Anyswap, — це міст MPC, що складається з 21 вузла. Для передачі коштів через ланцюговий міст потрібна комбінація вузлів, що перевищує поріг для підпису та авторизації.
Раніше Multichain зламали на 8 мільйонів доларів у 2021 році. На початку 2022 року кілька хакерів вкрали 3 мільйони доларів у Multichain, а пізніше хакер у білому капелюсі повернув 900 000 доларів.
У 2023 році Multichain знову зіткнувся з серйозними проблемами.
24 травня кілька користувачів спільноти повідомили про аномальну затримку надходження кросчейн коштів Multichain. 25 травня Multichain випустила документ, в якому йдеться про те, що через форс-мажор деякі міжланцюгові маршрути не можуть бути використані, а час відновлення послуг невідомий.
У спільноті з’явилися чутки про те, що генеральний директор Multichain Чжао Цзюнь був затриманий у Китаї і тому втратив з ним зв’язок.
1 червня Multichain випустила документ, в якому говориться, що вона не може зв’язатися з генеральним директором Чжао Цзюнем, щоб отримати необхідні права доступу до сервера, і призупинить міжланцюгові послуги в деяких мережах.