区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > BNB价格 > 正文

ULT:Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”_MaziMatic

作者:

时间:

作者:金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,Multichain Fantom桥和Moonriver桥遭“黑客”攻击,约1.2 亿美元资产被转移。

2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将Multichain Fantom桥和Moonriver桥约1.2 亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns

慢雾:从Multichain流出的资金总额高达2.65亿美元,分布在9条链:金色财经报道,自7月7日以来,从 Multichain 流出的资金总额高达 2.65 亿美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 链。其中 6582 万美元已经被 Circle 和 Tether 冻结,1,296,990.99 ICE(约 162 万美元) 被 Token 发行方 Burn。流出的资金中,包括:

1)从 Multichain: Old BSC Bridge 转出的 USDT;

2)从 Multichain: Fantom Bridge 转出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;

3)从 Anyswap: Bridge Fantom 转出的 BIFI;

4)从 Multichain: Moonriver Bridge 转出的 USDC、USDT、DAI、WBTC;

5)从 MultiChain: Doge Bridge 转出的 USDC;

6)从 Multichain: Executor 转出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;

7)从被 Etherscan 标记为 Fake_Phishing183873 的 0xe1910...49c53 转出的 WBTC、USDT、ETH,同时我们认为该标记(Fake Phishing183873)或许是 Etherscan 上的虚假标记,地址可能以前属于 Multichain 官方账户。[2023/7/11 10:48:30]

https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns

Multichain推出的跨链基础设施zkRouter宣布上线测试网:金色财经报道,Multichain推出基于零知识证明的跨链基础设施zkRouter上线测试网,已实现了从以太坊到Fantom的测试网跨链转账。

此前报道,zkRouter优势包括隐私保护、无需信任、安全、高可扩展性、去中心化等。zkRouter可用于支持跨链桥、可信链上预言机、智能合约互操作性、跨链交易、多链代币及NFT等。[2023/2/23 12:24:06]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns

https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns

Multicoin Capital将为第三个加密风险基金筹集2.5亿美元:金色财经报道,专注于加密的对冲基金Multicoin Capital计划为其第三个针对加密初创公司的风险基金筹集2.5亿美元。Multicoin已在5月份为第二只基金筹集了1亿美元,并计划在2021年底前完成筹款。[2021/10/20 20:41:41]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns

https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns

转移的资产包括: 6260万枚USDC,1030枚WBTC,7214 枚WETH ,500万枚DAI ,91万枚UNIDX , 49.1万枚LINK, 250万枚USDT ,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。

Parity开发者Wei Tang:ETC开发者Cody Burns是导致MultiGeth等客户端脱离ETC的一部分原因:8月13日,Parity开发者Wei Tang发推称,在过去的一年中,ETC社区确实充满了性,以及一直在玩责备游戏、且社区管理不善。不确定Cody Burns(ETC开发者)是否意识到,如果ETC失败,他是一部分原因,同时他也是MultiGeth和OpenEthereum两大客户端被迫离开生态系统一部分原因。与此同时,Wei Tang还表示,虽然觉得ETC Labs也有很多问题,但至少此次他们决策是有依据的。而不像Cody Burns。Cody Burns推特听起来总是很吓人,即“如果不按照我的方式去做,让财政政策运作起来,那么我就会离开。”财政政策到底是好是坏还有待决定,但如果在讨论之前就是这种态度,那对话可能就结束了。[2020/8/13]

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:

Multicoin Capital联合创始人谈投资选择:重点关注市场:Multicoin Capital联合创始人Kyle Samani最近在接受采访时谈到了其如何在加密市场做出投资选择。Samani称,在每一个投资决定的开始,都是去寻找正确的投资。众所周知,加密领域充斥着各种局和欺诈性项目。找到一家合法的初创公司往往是一项艰巨的任务。Samani继续谈到:“我们非常、非常关注市场,也真正了解这个市场的规模,了解现有的行业参与者,以及如何在其中打下基础。我花在投资上的时间越多,就越重视创始人适应市场的重要性,因为作为创始人真的很难。”(Cointelegraph)[2020/4/25]

事发后,Multichain发推表示,“ Multichain MPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。 。。“建议所有用户立即申请退款并撤销对 Multichain的应用程序批准。”

多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现:

1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH 。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而Multichain Fantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“(Multichain)此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”

而根据Multichain 21个MPC 节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官Zhao Jun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

Multichain Bridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从 Multichain盗走了 300 万美元,一名白帽黑客后来返还了90万美元。

到了2023年,Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。

随后社区传言称Multichain首席执行官Zhao Jun在中国被拘留,因此与他失去了联系。

6月1日,Multichain发文表示无法联系到 CEO Zhao Jun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。

金色财经

企业专栏

阅读更多

金色早8点

Odaily星球日报

Block unicorn

DAOrayaki

曼昆区块链法律

标签:ULTMULTIULTITICVAULTS币MULTI币ULTI价格MaziMatic

BNB价格热门资讯
BSP:Cregis Research:以太坊账户构造考古与账户抽象(AA)的价值_CRE

首先,复习一下“古典”的区块链公链构造知识:拜占庭问题、双花攻击和以太坊的痛点。在传统互联网中,当 A 付钱给 B 时,发生了两件事情: 1、A.

NAN:Binance新币投资收益分析:Top1的专属诅咒_Binance dog

作者:0xLoki,来源:作者推特0xLoki@Loki_Zeng,New Huo Tech Prev.依据Binance Listing公告信息.

ANC:尽管市场受到监管的冲击 币安交易所的资金流出仍然很少_NCE

作者:Martin Young 来源:BeInCrypto 编译:金色财经,善欧巴 摘要 币安储备仅减少了 10,000 BTC当从长期视角来看.

ULT:“无脑冲”IEO又被套?深挖各类项目基本估值逻辑_MULTI

本文带你了解各类项目基本估值逻辑,避免无脑冲接在最高点,也回顾并对比Launchpool 和 Launchpad 的历史表现,锐评这两个板块的异同和投机姿势.

区块链:金色Web3.0日报 | 加密交易所OSL申请香港数字资产零售交易许可_NFTC币

DeFi数据 1、DeFi代币总市值:475.92亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量35.

NFT:白话解读Gavin Wood最新演讲:新范式下的波卡_DEFI

作者: Solaire, YBB Capital“The only true voyage of discovery, the only fountain of Eternal Youth.