CHA:Multichain黑客盗币案分析：扑朔迷离的一次盗币案件？涉及资金约1.26亿美元

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月6日，跨链桥项目Multichain被攻击，涉及资金约1.26亿美元。

据了解，Multichain前身是Anyswap，公开资料显示，Anyswap创立于2020年7月，最初定位于跨链DEX。但基于项目的发展，Anyswap已经逐渐将业务聚焦于资产跨链，弱化了DEX 的交易功能。

这不是Multichain第一次被攻击，此前这个跨链项目曾被黑客觊觎过几次，不过本次攻击事件却扑朔迷离，根据链上交易详情和交易日志分析，此次盗币并非来源于合约漏洞，而是充满着层层蹊跷。

一、事件基本情况

NFT艺术平台Feral File在Tezos上发布艺术家Lee Mullican作品相关NFT系列:3月27日消息，近日，NFT艺术平台Feral File基于已故艺术家Lee Mullican在1987年创作的12幅作品发布了NFT系列“LeeMullican.PCX”。每一件作品都是使用PC Paintbrush应用程序在IBM 5170上以标题文件格式制作的，并保存在5 ?英寸的软盘上。该NFT系列基于Tezos区块链铸造，包含原始的PCX文件以及Mullican在其电脑屏幕上展示每个作品的35mm照片扫描图。

据悉，Mullican于1998年去世，时年67岁。他的实体画作被现代艺术博物馆（MoMA）、洛杉矶郡立艺术博物馆（LACMA）和其他著名机构永久收藏。（Decrypt）[2023/3/27 13:28:35]

在UTC时间2023年7月6日14：21开始，“黑客”开始攻击Multichain桥，在3个半小时内从容将Multichain: Fantom Bridge(EOA)和Multichain: Moonriver Bridge(EOA)约1.26亿美元资产转至下面6个地址进行了沉淀：

跨链路由协议Multichain集成到Nervos L2 Godwoken:9月13日，据官方推特宣布，跨链路由协议Multichain集成到Nervos Layer 2 Godwoken，现允许USDC、USDT、DAI、ETH和wBTC和其他11个主流链之间的无缝转账。

据悉，Godwoken是Nervos CKB上EVM兼容的Optimistic Rollup L2解决方案，Encentive和Nervos生态系统的深入整合，将降低用户准入门槛，并加速Web2数十亿用户向Web3的迁移。[2022/9/13 13:26:08]

0x418ed2554c010a0C63024D1Da3A93B4dc26E5bB7

0x622e5F32E9Ed5318D3A05eE2932fd3E118347bA0

0x027f1571aca57354223276722dc7b572a5b05cd8

Hubble Protocol获得500万美元融资，Multicoin Capital领投:金色财经报道，基于Solana的稳定币借贷平台Hubble Protocol周四宣布，该公司在由Multicoin Capital领投的一轮战略融资中筹集了500万美元。此前的投资者DeFiance Capital、Delphi Digital、Digital Currency Group、Crypto.com Capital、ParaFi、Jump Capital、decentralized Park Capital、CMS、Spartan Group、DeFi Alliance和Mechanism Capital也参与了本轮融资。

到目前为止，最新一轮融资使该协议的总融资达到1500万美元。该公司在今年1月成立时进行了第一轮融资。公司表示，将利用这笔资金推进其路线图。这包括对当前平台的改进，以及通过推出新的DeFi服务和产品来推进其稳定币USDH的使用。（the block）[2022/9/8 13:17:24]

0x9d5765aE1c95c21d4Cc3b1d5BbA71bad3b012b68

Multichain与Clover联合宣发达成战略合作，将携手推动多链生态发展:3月4日消息，据官方消息，Multichain跨链路由协议已与智能合约平台 Clover达成合作，Multichain支持5种数字资产在Clover与以太坊（WBTC、ETH、USDC、USDT、DAI）之间安全快速低成本跨链。作为跨链基础设施，Multichain一直致力于推动多链生态的发展，目前已与36条主流公链合作，支持超过1600种资产跨。据悉，Clover是一个基于Substrate的多链区块链基础设施平台，专注于跨链兼容性和不同区块链之间的互操作性。[2022/3/4 13:38:17]

0xefeef8e968a0db92781ac7b3b7c821909ef10c88

0x48BeAD89e696Ee93B04913cB0006f35adB844537

公告 | G?del Labs将加入ETC社区发起的Multi-Geth项目维护工作:据官方消息，区块链实验室G?del Labs将加入ETC社区发起的Multi-Geth项目维护工作。[2020/2/24]

Beosin KYT/AML追踪发现被盗资金流向及时间关系如下图：

根据链上记录可以看到最初的可疑交易0xde3eed5656263b85d43a89f1d2f6af8fde0d93e49f4642053164d773507323f8，从交易后进行了大量的资产转移，其中包括从 Multichain 的 Fantom 桥转移 4,177,590 DAI、491,656 LINK、910,654 UNIDX、1,492,821 USDT、9,674,426 WOO、1,296,990 ICE、1,361,885 CRV、134 YFI、502,400 TUSD 到可疑地址 0x9d57***2b68；转移 27,653,473 USDC 到可疑地址 0x027f***5cd8；转移 30,138,618 USDC 到可疑地址 0xefee***0c88；转移 1,023 WBTC 到可疑地址 0x622e***7ba0；转移 7,214 WETH到可疑地址 0x418e***5bb7。

以及从 Multichain 的 Moonriver 桥转移4,830,466 USDC、1,042,195 USDT、780,080 DAI、6 WBTC 到可疑地址0x48Be***4537。另外从疑似 Multichain 的 Dogechain 桥地址0x55F0***4088转移了 666,470 USDC 到可疑地址0x48Be***4537。

二、本次安全事件一些可疑的部分

根据链上交易详情和交易日志分析，此次盗币并非来源于合约漏洞，被盗地址为账户地址，被盗行为也只是最基本的链上转账。

被盗的多笔交易中，也未发现有什么共同特征，唯一的相同点就是都转入了空白地址（转账之前无交易无手续费），每笔交易之间间隔也是在几分钟到十几分钟不等，往同一个地址进行转账的间隔最短也有一分钟，可以大致排除‘黑客’是通过脚本或程序漏洞批量盗币。

往不同的地址进行转账的时候时间间隔也较长，怀疑可能黑客是在盗币的时候临时创建的，并对私钥等信息进行了备份。嫌疑地址总共有6个，被盗的币种有13种，不排除整个事件多个人做的。

三、对黑客进行盗币手法的猜测

针对以上的各种行为，我们猜测黑客通过以下几种方法进行了盗币

1.对Multichain的后台进行了渗透，获取了整个项目的权限，通过后台对自己的新建账户进行转账。

2.通过黑客攻击项目方的设备，获取了该地址的私钥，直接通过私钥进行转账。

3.Multichain内部操作，通过黑客攻击的借口进行资金转移和获利。在被黑客攻击后，Multichain未对该地址的剩余资产马上进行转移，且过了十几个小时才宣布停止服务，项目方响应速度太慢。黑客转账的行为也很随意，不仅有大额转账，也有2USDT的小额转账，且整个时间跨度较大，黑客掌握私钥的可能性极大。

四、跨链协议面对的安全问题有哪些？

基本本次事件，大家再次对跨链桥的安全问题进行了担忧，毕竟就在前几日，跨链桥项目Poly Network就被黑客攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。

根据Beosin安全团队的研究，发现跨链桥面对的安全挑战还有以下这些。

跨链消息验证不完整。

跨链协议在检查跨链数据时，应包含合约地址、用户地址、数量、链ID等等。比如pNetwork安全事件由于未验证事件记录的合约地址，导致攻击者伪造Redeem事件去提取资金，累计损失约为1300万美元

验证者私钥泄露。

目前大部分跨链仍是借助验证者来执行跨链错误，如果私钥丢失，将威胁整个协议的资产。Ronin侧链由于其四个 Ronin的四个验证器和一个第三方验证器被攻击者利用社会工程学所控制，随意提取协议资产，最终损失6亿美元。

签名数据复用。

主要是指提款凭证可以复用，多次提取资金。Gnosis Omni Bridge安全事件 ，由于硬编码化了Chain ID，导致黑客可以使用相同的取款凭证，在分叉链ETH和ETHW链上取出对应的锁定资金。累计损失约为6600万美元

因此我们也建议跨链项目方应该注重安全风险，注重安全审计。

Beosin

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：MULTIULTIULTCHAMULTI币Multi AIAVASTR Vault (NFTX)SCHA

欧易okex官网热门资讯