作者:金色财经cryptonaitive
TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。
2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,MultichainFantom桥和Moonriver桥遭“黑客”攻击,约1.2亿美元资产被转移。
究竟发生了什么?
2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将MultichainFantom桥和Moonriver桥约1.2亿美元资产转至下面6个地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions项目组tokentxns
StarkNet生态钱包Braavos在测试网上线Multi-Signer功能:2月21日消息,StarkNet生态自托管钱包Braavos已经在测试网上线Braavos Multi-Signer,允许使用来自2个不同设备的2个密钥保护用户账户。[2023/2/21 12:19:53]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions项目组tokentxns
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions项目组tokentxns
转移的资产包括:6260万枚USDC,1030枚WBTC,7214枚WETH,500万枚DAI,91万枚UNIDX,49.1万枚LINK,250万枚USDT,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。
Ledger与公链MultiversX达成合作拟参与区块验证:金色财经报道,硬件钱包服务提供商Ledger宣布与公链MultiversX(前身为 Elrond Network) 达成合作并推出EGLD质押服务。此外,Ledger 还将通过其权益池与Figment合作,共同参与MultiversX的链上提案和区块验证。[2023/2/4 11:46:33]
加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:
事发后,Multichain发推表示,“MultichainMPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。。。“建议所有用户立即申请退款并撤销对Multichain的应用程序批准。”
YFI创始人AC:MultiChain正在集成以太坊二层网络Connext:YFI创始人Andre Cronje表示,正在集成以太坊二层网络Connext,作为MultiChain的流动性和桥。[2021/3/19 19:00:40]
“黑客攻击”或存疑
多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。
金色财经记者发现:
1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。
2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH。
Gnosis Safe Multisig钱包上线移动端beta测试版:据官方消息,非托管以太坊钱包Gnosis Safe Multisig宣布上线移动端beta测试版,作为首个移动版本,允许用户添加Safe应用后访问只读功能,未来将计划添加基于移动端的启动和签署交易的功能。[2020/7/29]
3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而MultichainFantom桥在被“攻击”近13个小时后才宣布停止服务。
4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。
考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”
而根据Multichain21个MPC节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。
再结合Multichain首席执行官ZhaoJun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。
MultichainBridge问题不断
MultichainBridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。
Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从Multichain盗走了300万美元,一名白帽黑客后来返还了90万美元。
到了2023年,Multichain再次遇到了严重问题。
5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。
随后社区传言称Multichain首席执行官ZhaoJun在中国被拘留,因此与他失去了联系。
6月1日,Multichain发文表示无法联系到CEOZhaoJun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。
币安突然铸造TrueUSD(TUSD)稳定币,引发社群猜想TUSD是否将作为该交易所下一个支持的稳定币,这也让无抵押借贷协议TrueFi治理代币$TRU意外地在一小内飙升逾220%.
1900/1/1 0:00:00来源:21世纪经济报道 21世纪经济报道记者蔡姝越上海报道 编者按 元宇宙,这个来源于科幻小说的概念,已成为真实世界中的流行语。围绕这一新兴概念,一场产、学、研的实践正在展开.
1900/1/1 0:00:00点击“国家金融与发展实验室”,轻松关注 国际金融通讯 ■编译:贺怡源国家金融与发展实验室研究助理■审校:胡志浩国家金融与发展实验室副主任 IMF 切断俄罗斯天然气对欧洲经济的影响7月19日.
1900/1/1 0:00:00以太坊价格走势正在逐渐收窄,两条趋同趋势线。然而,这巩固阶段是称为倒三角旗的看跌形态的一部分。从理论上讲,这种盘整提供了一个短暂的休息期来补充看跌势头.
1900/1/1 0:00:00以太坊(ETH)是市值第二大的加密货币,已重拾看涨势头,并继续牛市行情。自2022年11月从1,000美元区域反弹以来,该加密货币已成功突破多个重要阻力位,表明市场存在潜在的上涨趋势.
1900/1/1 0:00:00原标题:《AC,我劝你“耗子尾汁”》12月1日,Yearn创始人AndreCronje宣布完成和SushiSwap的合并,这是Yearn在8天当中的第5项合并.
1900/1/1 0:00:00