作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,Multichain Fantom橋和Moonriver橋遭“黑客”攻擊,約1.2 億美元資產被轉移。
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將Multichain Fantom橋和Moonriver橋約1.2 億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns
Multichain可疑地址正在鏈上出售代幣:8月4日消息,據Lookonchain監測,Multichain可疑地址正在鏈上出售LINK、CRV、WOO、YFI等代幣。該地址向幣安轉入了33.89萬枚LINK,在DEX上出售了14.9萬枚LINK,將966萬枚WOO兌換為966枚ETH。[2023/8/4 16:19:19]
https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns
https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns
Plena Finance宣布集成Multichain以實現代幣跨鏈:2月22日消息,據官方消息,DeFi項目Plena Finance宣布集成Multichain,以在Plena Finance移動應用程序上實現代幣跨鏈。[2022/2/22 10:08:09]
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns
https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns
轉移的資產包括: 6260萬枚USDC,1030枚WBTC,7214 枚WETH ,500萬枚DAI ,91萬枚UNIDX , 49.1萬枚LINK, 250萬枚USDT ,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
01 Exchange完成220萬美元種子輪融資,Multicoin Capital等領投:1月21日消息,01 Exchange完成220萬美元種子輪融資,Multicoin Capital和Alameda Research領投,Solana Ventures,Ledger Prime等參投。
01 Exchange是基于Solana的去中心化衍生品交易平臺,將于1月27日發布主網并推出具有深度流動性的永續合約,能夠支持100個不同的衍生品市場和50種不同的抵押品。同時還將推出第一個有限訂單簿模式的Power Perps產品SQUOL。(Decrypt)[2022/1/21 9:04:08]
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
LayerZero完成600萬美元A輪融資,Multicoin和Binance Labs領投:9月16日消息,區塊鏈領域互操作初創公司LayerZero 完成600萬美元A輪融資,Multicoin和Binance Labs領投。LayerZero目前正在接受審計,預計將于今年第四季度初推出。LayerZero此前在今年4月份完成200萬美元種子輪融資。(CoinDesk)[2021/9/16 23:30:21]
事發后,Multichain發推表示,“ Multichain MPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。 。。“建議所有用戶立即申請退款并撤銷對 Multichain的應用程序批準。”
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
dForce基金會完成150萬美元戰略融資 Multicoin Capital領投:dForce基金會宣布完成150萬美元的戰略融資,本輪融資由加密基金Multicoin Capital領投,火幣資本(Huobi Capital)和招銀國際(CMBI)跟投。本輪融資主要用于dForce擴大團隊規模,以及進行更多底層區塊鏈協議的更新和開發。dForce基金會由去中心化金融(DeFi)和貨幣協議平臺dForce創建,dForce主營業務是為DeFi和開放式金融應用程序提供底層基礎設施,2019年由區塊鏈早期投資人楊民道創立。[2020/4/15]
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH 。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而Multichain Fantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“(Multichain)此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain 21個MPC 節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官Zhao Jun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
Multichain Bridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從 Multichain盜走了 300 萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官Zhao Jun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到 CEO Zhao Jun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
金色財經
企業專欄
閱讀更多
金色早8點
Odaily星球日報
Block unicorn
DAOrayaki
曼昆區塊鏈法律
寫在前面 2022年年底FTX做出挪用客戶資金進行房產購買及高風險投資、姊妹公司Alameda財務造假、關聯交易等一系列騷操作后股價暴跌、迅速破產。溯及FTX暴雷的半年前穩定幣LUNA崩盤.
1900/1/1 0:00:00去中心化物理基礎設施網絡(DePIN)的關注度越來越高,這類網絡通過代幣獎勵來激勵硬件網絡和現實世界任務的部署.
1900/1/1 0:00:00作者:GARETH JENKINSON,COINTELEGRAPH;編譯:松雪,金色財經Tether 首席技術官 Paolo Ardoino 表示,如果未來人類與人工智能 (AI) 融合.
1900/1/1 0:00:007 月 3 日,波場 TRON 生態首個 RWA 產品 stUSDT 正式上線,上線首日,其總質押量就已突破2200萬USDT。stUSDT是一個服務于個人投資者投資RWA產品的平臺.
1900/1/1 0:00:00▌知情人士:澳大利亞官員要求幣安員工提供其個人設備上的內部通信和數據副本據知情人士透露,澳大利亞官員本周直接找到了幣安在當地運營機構的現任和前任員工,要求提供其個人設備上的內部通信和數據副本.
1900/1/1 0:00:00作者:EZRA REGUERRA,COINTELEGRAPH;編譯:松雪,金色財經RAK Digital Assets Oasis (RAK DAO) 是阿拉伯聯合酋長國 (UAE) 的一個致力.
1900/1/1 0:00:00