作者:金色财经cryptonaitive
TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。
2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,MultichainFantom桥和Moonriver桥遭“黑客”攻击,约1.2亿美元资产被转移。
究竟发生了什么?
2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将MultichainFantom桥和Moonriver桥约1.2亿美元资产转至下面6个地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions项目组tokentxns
Fusion基金会创始人:目前还联络不上Multichain CEO:金色财经报道,Fusion基金会创始人、Anyswap联合创始人DJ Qian在推特上称其还联络不上Multichain联合创始人兼CEO Zhao Jun。
此前Multichain公告称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。Multichain将对在此过程中受到影响的用户进行补偿,补偿方案将在后续公布。[2023/5/25 10:39:29]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions项目组tokentxns
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions项目组tokentxns
跨链协议Multichain集成NEAR协议,初始流动性超过3000万美元:12月1日消息,跨链互操作性协议Multichain宣布已集成NEAR协议,NEAR端和EVM链端之间的合并初始流动性目前超过3000万美元,其中约有2100万美元USDC、950万美元USDT和20万美元wBTC。USDC和USDT现在可以在NEAR和EVM链之间轻松桥接。[2022/12/1 21:15:58]
转移的资产包括:6260万枚USDC,1030枚WBTC,7214枚WETH,500万枚DAI,91万枚UNIDX,49.1万枚LINK,250万枚USDT,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。
加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:
NFT价值发现平台EyesFi完成200万美元融资,Multicoin Capital领投:6月24日消息,NFT价值发现平台EyesFi完成200万美元融资,Multicoin Capital领投,Puzzle Ventures和Delta Blockchain Fund等参投。
据悉,EyesFi成立于2021年第二季度。团队通过NFT估值系统、资产管理系统、3D Gallery等获得了超过10,000名忠实用户,早期贡献者可以免费铸造Genesis Utility NFT。EyesFi推出了基于策展的“Like2Earn”奖励机制,并决定将GameFi维度整合到其生态系统中。此外,EyesFi将于7月上旬推出alpha测试。(Medium)[2022/6/24 1:28:52]
动态 | 数字货币贷款平台YouHodler推出Multi HODL功能:数字货币贷款平台YouHodler在其FinTech平台推出一项新功能“Multi HODL”。新功能Multi HODL是基于杠杆策略的创新概念,可帮助加密HODLer(持币者)通过向可管理的风险活动中投入一定代币数量来增加投资组合,以产生收益。(Cointelegraph)[2019/12/18]
事发后,Multichain发推表示,“MultichainMPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。。。“建议所有用户立即申请退款并撤销对Multichain的应用程序批准。”
“黑客攻击”或存疑
多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。
金色财经记者发现:
1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。
2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH。
3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而MultichainFantom桥在被“攻击”近13个小时后才宣布停止服务。
4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。
考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”
而根据Multichain21个MPC节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。
再结合Multichain首席执行官ZhaoJun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。
MultichainBridge问题不断
MultichainBridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。
Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从Multichain盗走了300万美元,一名白帽黑客后来返还了90万美元。
到了2023年,Multichain再次遇到了严重问题。
5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。
随后社区传言称Multichain首席执行官ZhaoJun在中国被拘留,因此与他失去了联系。
6月1日,Multichain发文表示无法联系到CEOZhaoJun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。
BTC现在的20000关口是最没有价值的关口,上去和下去没有阻力也没有支撑可言,币价欲要上涨必取下跌,欲要下跌必取上涨,下跌行情看阻力位,上涨行情看支撑位.
1900/1/1 0:00:00金色电音节登陆香港站,本次电音节是由金色财经主办,LUCKYBIRD总冠名,智链服务特别支持的Web3行业电子音乐交流派对,聚集行业从业者,点燃行业热情,让电音之火破晓东方.
1900/1/1 0:00:002023年7月24日,OpenAI首席执行官SamAltman在推特宣布,Worldcoin项目正式上线.
1900/1/1 0:00:00作者:KrisztianSandor,JamesRubin;CoinDesk;编译:松雪,金色财经瑞波币周三延续了其连胜纪录.
1900/1/1 0:00:00克劳斯维茨上校在《战争论》上这样写到:"效果是更多的消灭掉敌人的士气,而不是消灭更多的敌人。"昨天狗狗币一波38%左右的一轮拉升,整个市场表现出一场沸腾,绝大部分的山寨币都从下跌的气氛中被拉了回.
1900/1/1 0:00:00一、年线向下拐,准备等老熊 当币价的年均线向下拐的时候,说明市场将会迎来一个漫长的调整时间,也就是过去长说的是老熊入场,这至少是半年级别的走势.
1900/1/1 0:00:00