ULTI:Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”_TIC

作者：金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联，6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨，Multichain多个跨链桥再次出现严重问题，Multichain Fantom桥和Moonriver桥遭“黑客”攻击，约1.2 亿美元资产被转移。

2023年7月7日凌晨0:20分左右，“黑客”开始攻击Multichain桥，在3个半小时内从容将Multichain Fantom桥和Moonriver桥约1.2 亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns

安全公司：MultiChainCapital遭受闪电贷攻击，黑客获利约10ETH:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，MultiChainCapital项目遭受闪电贷攻击(攻击交易：0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26)，黑客利用通缩代币未将pair排除例外地址，使用deliver函数造成代币增发，最后通过swap函数将增发的代币兑换获利10ETH，目前资金存在黑客地址未转出。Beosin Trace将持续对资金流向进行监控。[2023/5/9 14:52:28]

https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns

Multiverse Labs在阿联酋推出元宇宙城市Sharjahverse:金色财经报道，人工智能生态系统Multiverse Labs在阿联酋（UAE）推出了一个新的元宇宙城市，阿联酋称此举可以加强该地区的旅游业。这个新的元宇宙城市被称为Sharjahverse，Multiverse Labs将其描述为一个“逼真的、物理学上准确的”元宇宙，涵盖了该国1,000平方英里的面积。

沙迦商业和旅游发展局（SCTDA）是负责促进该国旅游业的主要政府机构，这个元宇宙城市得到了该部门的支持。沙迦商业和旅游发展局主席Khalid Jasim Al Midfa说，这项新举措旨在改变“大众市场的旅游业，使其朝着下一代可持续发展的方向发展”。（Cointelegraph）[2022/10/11 10:30:48]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns

Multichain推出Co-Mint，允许多个桥共同铸造相同的资产和解决流动性碎片化问题:3月22日消息，多链协议 Multichain（原Anyswap）宣布与 Conflux 推出 Co-Mint，允许多个桥共同铸造相同的资产和解决流动性碎片化问题。除了Conflux，其称还与 Paraswap 在 Co-mint 上进行了合作，并且更多的Dapp正在加入该计划。

Multichain表示，这意味着一个桥将与其他桥真正兼容，所有者可以设置一个桥可以铸造的资产上限，另外，Co-Mint可以在不改变总供应量的情况下帮助固定供应资产跨链。（Medium）[2022/3/22 14:11:54]

https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns

加密交易协议Protocol X与跨链路由协议Multichain达成战略合作:据官方消息，去中心化加密交易协议Protocol X与跨链路由协议Multichain达成战略合作。其集成允许资产PX在BSC和Polygon网络之间无缝流动。[2022/3/11 13:51:35]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns

https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns

转移的资产包括： 6260万枚USDC，1030枚WBTC，7214 枚WETH ，500万枚DAI ，91万枚UNIDX ， 49.1万枚LINK， 250万枚USDT ，970万枚WOO，130万枚ICE，136万枚CRV，134枚YFI，50.2万枚TUSD。

动态 | 前涅槃资本合伙人Mable Jiang加盟Multicoin Capital担任执行董事:美国加密货币对冲基金Multicoin Capital宣布，前Nirvana Capital（涅槃资本）合伙人Mable Jiang正式加入Multicoin Capital，并担任其在中国投资市场的执行董事。在加入Nirvana Capital（涅槃资本）之前，Mable Jiang曾在纽约花旗银行不良资产重组部门和滴滴战略部任职。（coindesk）[2019/12/6]

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后，见下图：

事发后，Multichain发推表示，“ Multichain MPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么，目前正在调查”。 。。“建议所有用户立即申请退款并撤销对 Multichain的应用程序批准。”

多个证据显示，Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现：

1、“黑客”在资产转移前进行了两笔2USDC的小额测试，说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净，几乎完全没有用作Gas费的ETH 。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等，“黑客”没有进一步转移资产，而Multichain Fantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单，就是单纯的转账，转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征，“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示，“（Multichain）此漏洞似乎是私钥泄露的结果，因此超出了我们进行的审计范围。”

而根据Multichain 21个MPC 节点运营者的名字来看，Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官Zhao Jun在5月份被中国拘留失联的消息，所以一个很大的可能或许是，MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

Multichain Bridge前身为Anyswap，是一个MPC桥，由21个节点组成，跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从 Multichain盗走了 300 万美元，一名白帽黑客后来返还了90万美元。

到了2023年，Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称，由于不可抗力，部分跨链路由无法使用，恢复服务的时间未知。

随后社区传言称Multichain首席执行官Zhao Jun在中国被拘留，因此与他失去了联系。

6月1日，Multichain发文表示无法联系到 CEO Zhao Jun以获得必要的服务器访问权限，将暂停部分网络的跨链服务。

金色财经

企业专栏

阅读更多

金色早8点

Odaily星球日报

Block unicorn

DAOrayaki

曼昆区块链法律

标签：ULTIMULTIULTTIC3KingdomsMultiversemulti币价格ULTGG币Ziticoin

以太坊价格今日行情热门资讯