作者:金色財經cryptonaitive
TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,MultichainFantom橋和Moonriver橋遭“黑客”攻擊,約1.2億美元資產被轉移。
究竟發生了什么?
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將MultichainFantom橋和Moonriver橋約1.2億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions項目組tokentxns
LI.FI:將暫時禁用過其技術堆棧對Multichain的所有訪問:5月26日消息,跨鏈交易聚合器 LI.FI 在其社交媒體表示,鑒于 Multichain 運營的不確定性,LI.FI 已做出決定暫時禁用通過其技術堆棧對 Multichain 的所有訪問。LI.FI 將繼續監測情況,并在必要時提供其他更新。[2023/5/26 9:44:03]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions項目組tokentxns
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions項目組tokentxns
Interport Finance已通過Multichain集成Circle跨鏈傳輸協議:4月28日消息,DeFi跨鏈協議Interport Finance宣布已通過Multichain集成Circle跨鏈傳輸協議(CCTP),將實現以下功能:
- 以太坊與Avalanche間跨鏈兌換,未來還將支持更多鏈;
- 兌換代幣數量無限制;
- 無需獨立USDC池。[2023/4/28 14:33:40]
轉移的資產包括:6260萬枚USDC,1030枚WBTC,7214枚WETH,500萬枚DAI,91萬枚UNIDX,49.1萬枚LINK,250萬枚USDT,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
加密貨幣分析工具MetaSleuth對被盜資產轉賬做了可視化后,見下圖:
Multicoin Capital在FTX上有8.63億美元的資產:金色財經報道,英國比特幣博客主持人PeterMc Cormack發推特稱,加密風險投資公司Multicoin Capital在FTX上有8.63億美元的資產。
此前報道,據消息人士透露,因FTX破產事件,Multicoin在大約兩周內資產規模下跌55%。該損失除了此前The Block報道的Multicoin基金資產管理規模(AUM)中約有10%被凍結在FTX上以外。[2022/11/18 13:19:54]
事發后,Multichain發推表示,“MultichainMPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什么,目前正在調查”。。。“建議所有用戶立即申請退款并撤銷對Multichain的應用程序批準。”
動態 | BCH開發者完成將Schnorr簽名帶到OP_CHECKMULTISIG的測試:近期,開發者Mark Lundeberg發布推特表示:“我們做了一個成功的初步測試,將Schnorr簽名帶到OP_CHECKMULTISIG”。這已經宣告在未來的BCH網絡中OP_CHECKMULTISIG將添加Schnorr簽名支持。 相比于之前的ECDSA簽名,Schnorr簽名最大的優勢的是:數據較小,驗證效率較高,能夠把多個簽名聚合成單個簽名,建設交易的體積,而且能夠提升交易的隱私特性。( BitcoinCash)[2019/8/21]
“黑客攻擊”或存疑
多個證據顯示,Multichain資產被轉移或許并非單純的“黑客”攻擊。
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常干凈,幾乎完全沒有用作Gas費的ETH。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,而MultichainFantom橋在被“攻擊”近13個小時后才宣布停止服務。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址后并未發行進行下一步的處置和變現。
考慮到MPC的技術特征,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件后也表示,“此漏洞似乎是私鑰泄露的結果,因此超出了我們進行的審計范圍。”
而根據Multichain21個MPC節點運營者的名字來看,Multichain多個節點運營者可能均位于中國。
再結合Multichain首席執行官ZhaoJun在5月份被中國拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在要求下把相關資產轉移到控制的錢包。
MultichainBridge問題不斷
MultichainBridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾于2021年遭受800萬美元的黑客攻擊。2022年初多名黑客從Multichain盜走了300萬美元,一名白帽黑客后來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。5月25日Multichain發文稱,由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨后社區傳言稱Multichain首席執行官ZhaoJun在中國被拘留,因此與他失去了聯系。
6月1日,Multichain發文表示無法聯系到CEOZhaoJun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。
FTX事件不會改變加密行業的基本面,但它揭示了建立一個健全監管框架的必要性。本月早些時候,世界上第三大加密貨幣交易所FTX破產了.
1900/1/1 0:00:00克勞斯維茨上校在《戰爭論》上這樣寫到:"效果是更多的消滅掉敵人的士氣,而不是消滅更多的敵人。"昨天狗狗幣一波38%左右的一輪拉升,整個市場表現出一場沸騰,絕大部分的山寨幣都從下跌的氣氛中被拉了回.
1900/1/1 0:00:00AVAX短期內形成一波小突破,這也使得后面會有一波小的運動空間,基本上不會出現太大的能量波動,相對來說是短期內震蕩行情沒有合適幣種的參選.
1900/1/1 0:00:00目前社會現象是絕大部分的人都過著僅有點存余儲備的生活,無論是工資高的還是工資低的都面臨這個現象,想買的東西不能買,想吃的東西不能花錢去吃,該享受的服務不能去享受,不是不能是不敢.
1900/1/1 0:00:00懸掛在高位的比特幣就像是達摩克利斯之劍,每當行情氛圍稍稍上漲的時候,這把劍的一點晃動都會引來整個幣圈的一片震蕩.
1900/1/1 0:00:00外媒消息指出,迪士尼已將Polygon、Flickplay、Lockerverse、Inworld、Obsess和Red6列為參與其以Web3為重點的加速器計劃的公司.
1900/1/1 0:00:00