作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。
究竟發生了什么?
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns
Coinbase將上線Multichain(MULTI):5月4日消息,據官方消息,Coinbase 宣布在以太坊網絡(ERC-20 Token)上增加對 Multichain(MULTI)的支持。若滿足流動性條件,交易將于太平洋時間 2023 年 5 月 4 日上午 9 點或之后開始。[2023/5/4 14:40:41]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns
跨鏈協議Multichain集成NEAR協議,初始流動性超過3000萬美元:12月1日消息,跨鏈互操作性協議Multichain宣布已集成NEAR協議,NEAR端和EVM鏈端之間的合并初始流動性目前超過3000萬美元,其中約有2100萬美元USDC、950萬美元USDT和20萬美元wBTC。USDC和USDT現在可以在NEAR和EVM鏈之間輕松橋接。[2022/12/1 21:15:58]
轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
Multichain發布跨鏈橋資費調整:據官方推特稱,Multichain發布跨鏈橋資費調整,如下:
DAI/WBTC/ETH橋接Polygon/ Avalanche/BNB費用從0%調整為0.01%;
DAI橋接到Polygon/Avalanche/BNB最小費用為0.5 DAI,最大費用為1,000 DAI;
WBTC橋接到Polygon/Avalanche/ BNB最小費用為0.000025 WBTC,最大費用為0.05 WBTC。[2022/9/9 13:19:52]
事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”
Multicoin Capital合伙人:通過NFT建立起來的新經濟體系將會更民主化、更扁平:3月9日消息,2022年國際婦女節期間,第二屆Women Who Crypto線上論壇中,Multicoin Capital合伙人Mable Jiang表示,“通過區塊鏈和其‘可組合性’技術 ,我很期待在未來看到更多樣的用戶行為和體驗感知。在傳統藝術行業中,一個藝術作品的敘述能力通常局限在更傳統的畫廊或者拍賣行。但是通過NFT科技的運用,藝術行業當中的基礎設施和各類工具將會變得更加民主化,藏家或者藝術家可以自行建立藏品和展覽。通過NFT建立起來的新經濟體系將會是更民主化和更扁平的,那些真正有社交媒體關注度和追隨者的內容創作者們,也將會從獲得更大的收益。”[2022/3/9 13:47:18]
“黑客攻擊”或存疑
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
MultichainBridge問題不斷
MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
文/NiccoloCon,VisualCapitalist金色晚報 | 7月17日晚間重要動態一覽:12:00-21:00關鍵詞:Polygon、薩爾瓦多、UMA、加州金融監管機構 1. 加密信.
1900/1/1 0:00:00以太坊擴容項目Scroll又融資了!據項目方披露,這一輪融資其融到了5000萬美元,投資者包括PolychainCapital、紅杉中國、BainCapitalCrypto、MooreCapit.
1900/1/1 0:00:00作者:GateVentures來源:medium編譯:金色財經,善歐巴 LSD簡介 繼以太坊最近通過“合并”過渡到權益證明之后.
1900/1/1 0:00:00BTC小幅度爬行中,整體行情并沒有太大的變化,就算是再差的大環境即使是熊市的一年中也至少擁有兩次賺U的機會,更何況是現在的行情,這樣的行情節奏是長時間陰跌震蕩,短時間快速向上.
1900/1/1 0:00:00水因地而制流,兵因敵而制勝。故兵無常勢,水無常形;能因敵變化而取勝者,謂之神。就上圖的K線中期走勢而言,BTC處于健康上漲的趨勢,只要維持在40640美金以上,那么幣價會一路向上拓展更大的空間,
1900/1/1 0:00:002023年4月7日,美國財政部發布了去中心化金融非法金融風險評估。該評估是對2022年9月美國白宮數字資產框架的回應,白宮數字資產框架特別要求財政部為DeFi提供風險評估.
1900/1/1 0:00:00