Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”

作者：金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联，6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨，Multichain多个跨链桥再次出现严重问题，MultichainFantom桥和Moonriver桥遭“黑客”攻击，约1.2亿美元资产被转移。

究竟发生了什么？

2023年7月7日凌晨0:20分左右，“黑客”开始攻击Multichain桥，在3个半小时内从容将MultichainFantom桥和Moonriver桥约1.2亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions项目组tokentxns

Sei Labs完成500万美元种子轮融资，Multicoin Capital领投:8月31日消息，加密初创公司Sei Labs完成500万美元种子轮融资，Multicoin Capital领投，Coinbase Ventures、GSR、Flow Traders、Hudson River Trading、Delphi Digital、Tangent等参投。

据悉，Sei Labs由高盛前技术投资银行家Jeff Feng和Robinhood前软件工程师Jay Jog创立。Sei Labs正在开发一种旨在加速DeFi交易的区块链。Sei Labs的协议将于今年晚些时候推出，它将具有一个内置的订单簿，允许DeFi项目和机构做市商以更快的速度处理交易、获取流动性。（彭博社）[2022/8/31 12:59:36]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions项目组tokentxns

Multichain 发布漏洞事件调查报告，将全额补偿用户损失:2月19日消息，跨链流动性协议 Multichain 今日发布此前漏洞事件的调查报告，称在今年 1 月 10 日收到来自 Dedaub 的多链流动性池合约和路由器合约的两个严重漏洞警报，后来证实这会影响八种代币（WETH、WBNB、MATIC、AVAX等）。通过将受影响的代币流动性升级为新合约，流动性池的脆弱性在报告后很快得到修复。但是，对于尚未撤销对受影响路由器合约批准的用户来说，风险仍然存在。

根据该报告，共有7962个用户地址受到影响，其中4861个地址已撤销批准，其余3101个地址尚未撤销，仍需尽快采取行动。总共有 1,889.6612 WETH 和 833.4191 AVAX 被利用，当前总价值约530万美元，其中约一半资产在 Multichain 和白帽的共同努力下被救出。

针对受损失用户，该项目团队发起 100% 补偿用户损失的提案，资金（包括矿工费）将退还给 已撤销合约批准和服务台提交工单的用户，但不再赔偿 UTC 时间 2 月 18 日 24:00 之后发生的任何损失。同时，团队将奖励 Dedaub 最高 100 万美元的漏洞赏金。[2022/2/19 10:02:55]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions项目组tokentxns

Helium获1500万美元投资，Multicoin Capital与联合广场风投领投:6月18日消息，据Multicoin Capital官方宣布，Muticoin Capital与联合广场风投（Union Square Ventures）向Helium共同领投1500万美元。参与本轮融资的投资者还包括科斯拉创投（Khosla Ventures）、GV（前身为谷歌风投）、头标资本（FirstMark Capital）和慕尼黑再保险风险投资公司（Munich Re Ventures）。

Helium区块链是一个基础经济层，支撑着分布式无线电信网络。该网络目前未用于3G/4G/5G网络上的智能手机数据，而是用于低于1GHz频段的低功耗、低带宽的物联网设备。[2020/6/18]

转移的资产包括：6260万枚USDC，1030枚WBTC，7214枚WETH，500万枚DAI，91万枚UNIDX，49.1万枚LINK，250万枚USDT，970万枚WOO，130万枚ICE，136万枚CRV，134枚YFI，50.2万枚TUSD。

动态 | Multicoin Capital领投The Graph 250万美元种子轮:据coindesk报道，Multicoin Capital周一宣布已经领投了The Graph的250万美元种子轮融资，将使从公共区块链收集数据变得更加容易。据报道，The Graph的团队正在构建开源软件，该软件可以对所有信息进行索引，构建去中心化应用程序的任何人都可以快速访问。[2019/1/29]

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后，见下图：

事发后，Multichain发推表示，“MultichainMPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么，目前正在调查”。。。“建议所有用户立即申请退款并撤销对Multichain的应用程序批准。”

“黑客攻击”或存疑

多个证据显示，Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现：

1、“黑客”在资产转移前进行了两笔2USDC的小额测试，说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净，几乎完全没有用作Gas费的ETH。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等，“黑客”没有进一步转移资产，而MultichainFantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单，就是单纯的转账，转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征，“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示，“此漏洞似乎是私钥泄露的结果，因此超出了我们进行的审计范围。”

而根据Multichain21个MPC节点运营者的名字来看，Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官ZhaoJun在5月份被中国拘留失联的消息，所以一个很大的可能或许是，MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

MultichainBridge问题不断

MultichainBridge前身为Anyswap，是一个MPC桥，由21个节点组成，跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从Multichain盗走了300万美元，一名白帽黑客后来返还了90万美元。

到了2023年，Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称，由于不可抗力，部分跨链路由无法使用，恢复服务的时间未知。

随后社区传言称Multichain首席执行官ZhaoJun在中国被拘留，因此与他失去了联系。

6月1日，Multichain发文表示无法联系到CEOZhaoJun以获得必要的服务器访问权限，将暂停部分网络的跨链服务。

标签：MultichainUSDMPCMultichain币是什么币USD币USD价格MPC币MPC价格

Pol币热门资讯