Multichain, có TVL cao tới 1,4 tỷ đô la Mỹ, gần đây đã bị rò rỉ và trời đã mưa qua đêm.
Vào tháng 5 năm 2023, Giám đốc điều hành của Multichain đã mất liên lạc và vào tháng 6, dịch vụ chuỗi chéo của một phần mạng của Multichain đã bị đình chỉ. Vào rạng sáng ngày 7 tháng 7 theo giờ Bắc Kinh, nhiều cây cầu xuyên chuỗi của Multichain lại gặp sự cố nghiêm trọng, cây cầu Multichain Fantom và cầu Moonriver đã bị "tin tặc" tấn công và khoảng 120 triệu đô la Mỹ tài sản đã bị chuyển đi.
Chính xác thì chuyện gì đã xảy ra?
Vào khoảng 0:20 sáng ngày 7 tháng 7 năm 2023, “hacker” bắt đầu tấn công cầu Multichain và bình tĩnh chuyển khoảng 120 triệu đô la Mỹ tài sản từ cầu Multichain Fantom và cầu Moonriver đến 6 địa chỉ sau trong vòng 3,5 giờ.
Các tài sản được chuyển bao gồm: 62,6 triệu USDC, 1030 WBTC, 7214 WETH, 5 triệu DAI, 0,91 triệu UNIDX, 491.000 LINK, 2,5 triệu USDT, 9,7 triệu WOO, 1,3 triệu ICE, 1,36 triệu CRV, 134 YFI, 502.000 TUSD.
Công cụ phân tích tiền điện tử MetaSleuth đã trực quan hóa việc chuyển tài sản bị đánh cắp với tư cách là khách, như thể hiện trong hình bên dưới:
Sau sự cố, Multichain đã tweet, "Các tài sản bị khóa trên địa chỉ Multichain MPC đã được chuyển một cách bất thường đến một địa chỉ không xác định. Nhóm không chắc chắn điều gì đã xảy ra và hiện đang điều tra." . . "Tất cả người dùng nên ngay lập tức đăng ký hoàn lại tiền và thu hồi phê duyệt ứng dụng cho Multichain."
"Hacked" hoặc nghi ngờ
Nhiều bằng chứng cho thấy việc chuyển tài sản Multichain có thể không phải là một cuộc tấn công "hack" đơn giản.
Phóng viên Tài Chính Vàng thấy rằng:
"Hacker" đã tiến hành hai thử nghiệm nhỏ với 2 USDC trước khi chuyển tài sản, điều này cho thấy "hacker" chuyển tài sản bình tĩnh hơn.
6 ví nơi nhận tài sản rất sạch sẽ và hầu như không có ETH nào được sử dụng cho phí gas.
Trên cầu Fantom của Multichain vẫn còn 180 triệu USDC, 27.000 ETH, 1233 BTC, 50 triệu USDT, "hacker" chưa chuyển thêm tài sản và cầu Fantom của Multichain vẫn hoạt động bình thường.
Phương thức tấn công được gọi là "hack" của Multichain lần này rất đơn giản, tức là chuyển khoản đơn giản, sau khi chuyển đến địa chỉ mới thì không cấp phát cho bước xử lý và hiện thực hóa tiếp theo.
Xem xét các đặc tính kỹ thuật của MPC, "tin tặc" có khả năng giành quyền kiểm soát các phân đoạn khóa riêng vượt quá ngưỡng theo một cách nào đó. Cơ quan bảo mật Certik cũng cho biết sau khi phân tích sự cố chuyển tài sản của cầu nối Multichain, "(Multichain) lỗ hổng này dường như là kết quả của việc rò rỉ khóa riêng tư, vì vậy nó nằm ngoài phạm vi kiểm toán của chúng tôi."
Theo tên của 21 nhà khai thác nút MPC của Multichain, nhiều nhà khai thác nút của Multichain có thể được đặt tại Trung Quốc.
Kết hợp với thông tin Giám đốc điều hành Multichain Zhao Jun đã bị cảnh sát Trung Quốc giam giữ vào tháng 5 và mất liên lạc, rất có khả năng các nhà khai thác nút liên quan đến MPC đã chuyển tài sản có liên quan sang ví do cảnh sát kiểm soát theo yêu cầu của cảnh sát.
Các vấn đề về Multichain Bridge vẫn tiếp tục
Cầu Multichain, trước đây gọi là Anyswap, là cầu MPC bao gồm các nút 21. Việc chuyển tiền qua cầu chuỗi yêu cầu sự kết hợp của các nút vượt quá ngưỡng để ký và ủy quyền.
Multichain trước đó đã bị hack với giá 8 triệu đô la vào năm 2021. Vào đầu năm 2022, nhiều tin tặc đã đánh cắp 3 triệu đô la từ Multichain và một hacker mũ trắng sau đó đã trả lại 900.000 đô la.
Vào năm 2023, Multichain một lần nữa gặp sự cố nghiêm trọng.
Vào ngày 24 tháng 5, một số người dùng trong cộng đồng đã báo cáo rằng có sự chậm trễ bất thường trong việc chuyển các quỹ liên chuỗi Multichain. Vào ngày 25 tháng 5, Multichain đã đưa ra một văn bản nêu rõ rằng vì lý do bất khả kháng, một số tuyến xuyên chuỗi không thể sử dụng được và chưa xác định thời gian khôi phục dịch vụ.
Cộng đồng đồn đoán rằng Giám đốc điều hành Multichain Zhao Jun đã bị giam giữ tại Trung Quốc và do đó mất liên lạc với anh ta.
Vào ngày 1 tháng 6, Multichain đã đưa ra một tài liệu nói rằng họ không thể liên hệ với Giám đốc điều hành Zhao Jun để có được quyền truy cập máy chủ cần thiết và sẽ tạm dừng các dịch vụ chuỗi chéo trên một số mạng.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Việc chuyển tài sản trị giá 120 triệu đô la của Multichain có phải là một "cuộc tấn công hack" không?
Multichain, có TVL cao tới 1,4 tỷ đô la Mỹ, gần đây đã bị rò rỉ và trời đã mưa qua đêm.
Vào tháng 5 năm 2023, Giám đốc điều hành của Multichain đã mất liên lạc và vào tháng 6, dịch vụ chuỗi chéo của một phần mạng của Multichain đã bị đình chỉ. Vào rạng sáng ngày 7 tháng 7 theo giờ Bắc Kinh, nhiều cây cầu xuyên chuỗi của Multichain lại gặp sự cố nghiêm trọng, cây cầu Multichain Fantom và cầu Moonriver đã bị "tin tặc" tấn công và khoảng 120 triệu đô la Mỹ tài sản đã bị chuyển đi.
Chính xác thì chuyện gì đã xảy ra?
Vào khoảng 0:20 sáng ngày 7 tháng 7 năm 2023, “hacker” bắt đầu tấn công cầu Multichain và bình tĩnh chuyển khoảng 120 triệu đô la Mỹ tài sản từ cầu Multichain Fantom và cầu Moonriver đến 6 địa chỉ sau trong vòng 3,5 giờ.
Các tài sản được chuyển bao gồm: 62,6 triệu USDC, 1030 WBTC, 7214 WETH, 5 triệu DAI, 0,91 triệu UNIDX, 491.000 LINK, 2,5 triệu USDT, 9,7 triệu WOO, 1,3 triệu ICE, 1,36 triệu CRV, 134 YFI, 502.000 TUSD.
Công cụ phân tích tiền điện tử MetaSleuth đã trực quan hóa việc chuyển tài sản bị đánh cắp với tư cách là khách, như thể hiện trong hình bên dưới:
Sau sự cố, Multichain đã tweet, "Các tài sản bị khóa trên địa chỉ Multichain MPC đã được chuyển một cách bất thường đến một địa chỉ không xác định. Nhóm không chắc chắn điều gì đã xảy ra và hiện đang điều tra." . . "Tất cả người dùng nên ngay lập tức đăng ký hoàn lại tiền và thu hồi phê duyệt ứng dụng cho Multichain."
"Hacked" hoặc nghi ngờ
Nhiều bằng chứng cho thấy việc chuyển tài sản Multichain có thể không phải là một cuộc tấn công "hack" đơn giản.
Phóng viên Tài Chính Vàng thấy rằng:
Xem xét các đặc tính kỹ thuật của MPC, "tin tặc" có khả năng giành quyền kiểm soát các phân đoạn khóa riêng vượt quá ngưỡng theo một cách nào đó. Cơ quan bảo mật Certik cũng cho biết sau khi phân tích sự cố chuyển tài sản của cầu nối Multichain, "(Multichain) lỗ hổng này dường như là kết quả của việc rò rỉ khóa riêng tư, vì vậy nó nằm ngoài phạm vi kiểm toán của chúng tôi."
Theo tên của 21 nhà khai thác nút MPC của Multichain, nhiều nhà khai thác nút của Multichain có thể được đặt tại Trung Quốc.
Kết hợp với thông tin Giám đốc điều hành Multichain Zhao Jun đã bị cảnh sát Trung Quốc giam giữ vào tháng 5 và mất liên lạc, rất có khả năng các nhà khai thác nút liên quan đến MPC đã chuyển tài sản có liên quan sang ví do cảnh sát kiểm soát theo yêu cầu của cảnh sát.
Các vấn đề về Multichain Bridge vẫn tiếp tục
Cầu Multichain, trước đây gọi là Anyswap, là cầu MPC bao gồm các nút 21. Việc chuyển tiền qua cầu chuỗi yêu cầu sự kết hợp của các nút vượt quá ngưỡng để ký và ủy quyền.
Multichain trước đó đã bị hack với giá 8 triệu đô la vào năm 2021. Vào đầu năm 2022, nhiều tin tặc đã đánh cắp 3 triệu đô la từ Multichain và một hacker mũ trắng sau đó đã trả lại 900.000 đô la.
Vào năm 2023, Multichain một lần nữa gặp sự cố nghiêm trọng.
Vào ngày 24 tháng 5, một số người dùng trong cộng đồng đã báo cáo rằng có sự chậm trễ bất thường trong việc chuyển các quỹ liên chuỗi Multichain. Vào ngày 25 tháng 5, Multichain đã đưa ra một văn bản nêu rõ rằng vì lý do bất khả kháng, một số tuyến xuyên chuỗi không thể sử dụng được và chưa xác định thời gian khôi phục dịch vụ.
Cộng đồng đồn đoán rằng Giám đốc điều hành Multichain Zhao Jun đã bị giam giữ tại Trung Quốc và do đó mất liên lạc với anh ta.
Vào ngày 1 tháng 6, Multichain đã đưa ra một tài liệu nói rằng họ không thể liên hệ với Giám đốc điều hành Zhao Jun để có được quyền truy cập máy chủ cần thiết và sẽ tạm dừng các dịch vụ chuỗi chéo trên một số mạng.