HAI:Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”

作者：金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联，6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨，Multichain多个跨链桥再次出现严重问题，Multichain Fantom桥和Moonriver桥遭“黑客”攻击，约1.2 亿美元资产被转移。

2023年7月7日凌晨0:20分左右，“黑客”开始攻击Multichain桥，在3个半小时内从容将Multichain Fantom桥和Moonriver桥约1.2 亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns

某钓鱼地址在7小时前从Multichain收到1020万枚USDT后将其兑换为5434枚ETH:7月10日消息，据Lookonchain监测，钓鱼地址Fake_Phishing183873在7小时前从Multichain:anyUSDT代币地址收到1020万枚USDT，并以1878美元价格将其兑换成5434枚ETH。该地址昨日也从Multichain:anyWBTC代币地址收到67.76枚WBTC（约205万美元）。[2023/7/10 10:45:33]

https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns

币安发布暂停Multichain跨链桥代币充值、提现的更新:7月5日消息，据官方公告，币安将于7月7日08:00起暂停支持通过以下网络铸造的Multichain跨链桥代币的充值、提现业务，直至另行通知：通过BNB Smart Chain的Polkastarter（POLS）、通过BNB Smart Chain的Alchemy Pay（ACH） 、通过Fantom Network的Beefy.Finance（BIFI） 、通过BNB Smart Chain的SuperVerse（SUPER）、通过Ethereum Network的Travala（AVA） 、通过Avalanche C-Chain的Spell Token（SPELL）、通过Fantom Network的Alpaca Finance（ALPACA） 、通过BNB Smart Chain的Harvest Finance（FARM）。

币安提及，由于Multichain（MULTI）协议近期的情况，币安已于2023年05月24日暂停支持多个Multichain跨链桥代币的充值业务。[2023/7/5 22:18:59]

https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns

Solana Labs与Multicoin遭集体诉讼，原告指控SOL是未注册证券:7月7日消息，上周在美国加州联邦法院提起的一项集体诉讼指控Solana生态系统的主要参与者非法从SOL获利，根据诉讼，SOL是一种未注册的证券。诉讼对象包括Solana Labs、Solana基金会、Solana联合创始人Anatoly Yakovenko、加密风投巨头Multicoin Capital及其联合创始人Kyle Samani和数字资产平台FalconX。

诉讼称，SOL证券价值的基石是Solana Labs、Solana基金会和Anatoly Yakovenko对Solana区块链的管理和实施的总和，它将SOL描述为一种高度中心化的加密货币，它使内部人员受益，而对散户/零售交易者不利。原告称SOL的创建和销售方式符合Howey测试的三个原则，因此属于未注册的证券。

原告对Multicoin的指控称，Multicoin是一家在Solana生态系统中投入巨资的大型加密风险投资公司，尽管存在Solana区块链的技术问题，但在推广该代币并抬高代币价格后，将数百万美元的SOL低价出售给散户并从中获利。诉讼称，这种所谓的抛售是通过FalconX的场外交易平台进行的。（CoinDesk）[2022/7/7 1:57:02]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns

Andre Cronje宣布Multichain可以实现不同链的任意资产互换:1月7日消息，Andre Cronje刚刚宣布Multichain可以实现不同链的任意资产在一次交易中互换，如链1的资产A到链2的资产B的任意互换。

Multichain已与Sushiswap达成跨链合作，并将在未来大规模推广应用，进一步打通跨链壁垒，提供更低门槛、高效、安全的跨链解决方案。[2022/1/7 8:33:17]

https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns

转移的资产包括： 6260万枚USDC，1030枚WBTC，7214 枚WETH ，500万枚DAI ，91万枚UNIDX ， 49.1万枚LINK， 250万枚USDT ，970万枚WOO，130万枚ICE，136万枚CRV，134枚YFI，50.2万枚TUSD。

MultiCoin Capital联合创始人：元宇宙的核心是让用户拥有自己的社交图谱:金色财经报道，Multicoin Capital联合创始人兼管理合伙人Kyle Samani在推特上发文阐述元宇宙，他表示：元宇宙中有一个理论，即控制社交图谱的公司将对元宇宙阐述最强的影响力，所以我一直在思考如何从Facebook和Twitter等社交网络中获取社交图谱数据。

?对于Kyle Samani提出的这种“用户拥有自己社交图谱”的想法，a16z合伙人Chris Dixon表示认同，他表示Web 3可以提供的核心公共服务之一就是让用户可以“随身携带自己的社交网络”，这其实就是电子邮件的工作方式，社交服务也可以用这种方式运作。[2021/11/12 6:47:42]

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后，见下图：

事发后，Multichain发推表示，“ Multichain MPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么，目前正在调查”。 。。“建议所有用户立即申请退款并撤销对 Multichain的应用程序批准。”

多个证据显示，Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现：

1、“黑客”在资产转移前进行了两笔2USDC的小额测试，说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净，几乎完全没有用作Gas费的ETH 。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等，“黑客”没有进一步转移资产，而Multichain Fantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单，就是单纯的转账，转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征，“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示，“（Multichain）此漏洞似乎是私钥泄露的结果，因此超出了我们进行的审计范围。”

而根据Multichain 21个MPC 节点运营者的名字来看，Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官Zhao Jun在5月份被中国拘留失联的消息，所以一个很大的可能或许是，MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

Multichain Bridge前身为Anyswap，是一个MPC桥，由21个节点组成，跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从 Multichain盗走了 300 万美元，一名白帽黑客后来返还了90万美元。

到了2023年，Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称，由于不可抗力，部分跨链路由无法使用，恢复服务的时间未知。

随后社区传言称Multichain首席执行官Zhao Jun在中国被拘留，因此与他失去了联系。

6月1日，Multichain发文表示无法联系到 CEO Zhao Jun以获得必要的服务器访问权限，将暂停部分网络的跨链服务。

金色财经

企业专栏

阅读更多

金色早8点

Odaily星球日报

Block unicorn

DAOrayaki

曼昆区块链法律

标签：ULTIMULTIULTHAImulti币最新消息multi币价格CULT价格blockchain手机安卓版

火星币热门资讯