作者:金色财经cryptonaitive
TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。
2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,Multichain Fantom桥和Moonriver桥遭“黑客”攻击,约1.2 亿美元资产被转移。
2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将Multichain Fantom桥和Moonriver桥约1.2 亿美元资产转至下面6个地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns
安全公司:MultiChainCapital遭受闪电贷攻击,黑客获利约10ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,MultiChainCapital项目遭受闪电贷攻击(攻击交易:0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26),黑客利用通缩代币未将pair排除例外地址,使用deliver函数造成代币增发,最后通过swap函数将增发的代币兑换获利10ETH,目前资金存在黑客地址未转出。Beosin Trace将持续对资金流向进行监控。[2023/5/9 14:52:28]
https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns
Multiverse Labs在阿联酋推出元宇宙城市Sharjahverse:金色财经报道,人工智能生态系统Multiverse Labs在阿联酋(UAE)推出了一个新的元宇宙城市,阿联酋称此举可以加强该地区的旅游业。这个新的元宇宙城市被称为Sharjahverse,Multiverse Labs将其描述为一个“逼真的、物理学上准确的”元宇宙,涵盖了该国1,000平方英里的面积。
沙迦商业和旅游发展局(SCTDA)是负责促进该国旅游业的主要政府机构,这个元宇宙城市得到了该部门的支持。沙迦商业和旅游发展局主席Khalid Jasim Al Midfa说,这项新举措旨在改变“大众市场的旅游业,使其朝着下一代可持续发展的方向发展”。(Cointelegraph)[2022/10/11 10:30:48]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns
Multichain推出Co-Mint,允许多个桥共同铸造相同的资产和解决流动性碎片化问题:3月22日消息,多链协议 Multichain(原Anyswap)宣布与 Conflux 推出 Co-Mint,允许多个桥共同铸造相同的资产和解决流动性碎片化问题。除了Conflux,其称还与 Paraswap 在 Co-mint 上进行了合作,并且更多的Dapp正在加入该计划。
Multichain表示,这意味着一个桥将与其他桥真正兼容,所有者可以设置一个桥可以铸造的资产上限,另外,Co-Mint可以在不改变总供应量的情况下帮助固定供应资产跨链。(Medium)[2022/3/22 14:11:54]
https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns
加密交易协议Protocol X与跨链路由协议Multichain达成战略合作:据官方消息,去中心化加密交易协议Protocol X与跨链路由协议Multichain达成战略合作。其集成允许资产PX在BSC和Polygon网络之间无缝流动。[2022/3/11 13:51:35]
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns
https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns
转移的资产包括: 6260万枚USDC,1030枚WBTC,7214 枚WETH ,500万枚DAI ,91万枚UNIDX , 49.1万枚LINK, 250万枚USDT ,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。
动态 | 前涅槃资本合伙人Mable Jiang加盟Multicoin Capital担任执行董事:美国加密货币对冲基金Multicoin Capital宣布,前Nirvana Capital(涅槃资本)合伙人Mable Jiang正式加入Multicoin Capital,并担任其在中国投资市场的执行董事。在加入Nirvana Capital(涅槃资本)之前,Mable Jiang曾在纽约花旗银行不良资产重组部门和滴滴战略部任职。(coindesk)[2019/12/6]
加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:
事发后,Multichain发推表示,“ Multichain MPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。 。。“建议所有用户立即申请退款并撤销对 Multichain的应用程序批准。”
多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。
金色财经记者发现:
1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。
2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH 。
3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而Multichain Fantom桥在被“攻击”近13个小时后才宣布停止服务。
4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。
考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“(Multichain)此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”
而根据Multichain 21个MPC 节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。
再结合Multichain首席执行官Zhao Jun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。
Multichain Bridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。
Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从 Multichain盗走了 300 万美元,一名白帽黑客后来返还了90万美元。
到了2023年,Multichain再次遇到了严重问题。
5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。
随后社区传言称Multichain首席执行官Zhao Jun在中国被拘留,因此与他失去了联系。
6月1日,Multichain发文表示无法联系到 CEO Zhao Jun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。
金色财经
企业专栏
阅读更多
金色早8点
Odaily星球日报
Block unicorn
DAOrayaki
曼昆区块链法律
作者: Andrew Higgins,纽约时报;编译: jk ,Odaily星球日报就在黑山国(Montenegro)选举的前几天.
1900/1/1 0:00:002023年6月23日,亚太区块链联会、金色财经等多家Web3企业访问香港数码港,并就Web3项目落地合作和香港数码港举行交流会议.
1900/1/1 0:00:00作者:DeFi^2(/img/202379220951/0.jpg" />去中心化隐私服务协议Automata Network新增支持Sui:8月14日消息.
1900/1/1 0:00:00作者:31 | Trader,来源:作者推特/img/202379215835/0.jpg" /> 2、Lybra Finance项目机制美联储布拉德:市场预计通货膨胀将在未来几个季度或者几年内.
1900/1/1 0:00:00基于区块链技术的 Web3 显露在历史舞台,有相当部分推力来源于人们对它能够对抗商业组织特权与非自愿审查的期待——通过以代码代替人治来保障每位参与者的权益.
1900/1/1 0:00:00SEC对币安的起诉风波是过去一个月内加密行业最大的事件,受此事件影响,绝大部分的加密资产在过去的几周内价格都出现腰斩的情况,刚刚进入小阳春的加密市场又再次陷入熊市的阴霾.
1900/1/1 0:00:00