Víceřetězový zkřížený most byl ukraden a stovky milionů finančních prostředků bylo bolestných, 99,76 % prostředků bylo vybráno přes noc!
Na základě důkazů z více zdrojů jsme vyřešili klady a zápory tohoto incidentu...
Aniž bychom byli zmatení, pojďme nejprve k hlavnímu textu, chci to nejprve roztřídit podle časové osy.
🟢V 07:27 ráno 7. července Multichain oficiálně tweetoval, že byla nalezena abnormalita
Uzamčené prostředky na víceřetězcové adrese MPC byly abnormálně převedeny na neznámou adresu. Tým si není jistý, co se stalo, a v současné době to vyšetřuje.
Doporučuje se, aby všichni uživatelé pozastavili používání služeb Multichain a odvolali všechna schválení smlouvy související s Multichainem.
🢢The BLOCK později nahlásil ten den
Blockchain se psí tematikou Dogechain také zaznamenal náhlé toky, přičemž nejméně 660 000 USD v USDC bylo odesláno do stejné cílové peněženky jako toky Moonriver.
Multichain se zatím k toku finančních prostředků nevyjádřil. Fantom Foundation uvedla, že si je vědoma toho, „co se děje na víceřetězcových mostech...
🤓V tuto chvíli velké instituce situaci aktivně vyhodnocují.
🟢Po 2 hodinách výzkumník technologie Xinhuo 0xLoki přestal tweetovat
Původní tweet byl však z neznámých důvodů smazán. Dili však v té době dělala popularizaci videa, takže je zaznamenán přibližný obsah.
Podle informací druhé strany útočníkem tentokrát s největší pravděpodobností není hacker.
1. Převodce má dostatek času Vzhledem k technickým vlastnostem MPC je pravděpodobné, že převodce nějakým způsobem zcela získal kontrolu nad sdílením soukromého klíče.
2. Metoda útoku je velmi jednoduchá, jde o jednoduchou přenosovou operaci, bez smluv a testů Útočník s největší pravděpodobností není hacker.
3. Převodce neprovedl další likvidaci a realizaci a provozovatel nemusí mít absolutní rozhodovací pravomoc.
🟢7. července ve 12:57 hodin Multichain oficiálně potvrdil krádež.
a zveřejnil:
Služba s více řetězci je aktuálně zastavena a všechny transakce přemostění se zaseknou ve zdrojovém řetězci.
Momentálně není nastavena žádná doba zotavení.
V tuto chvíli prosím nepoužívejte službu multilinkového přemostění.
🢢Pouhých 30 minut poté pozitivně reagoval i šéf Zhao
Boss Zhao napsal:
Zdá se, že došlo k dalšímu hacknutí na více řetězcích.
To neovlivní uživatele samotné Binance.
Před chvílí jsme vyměnili všechna aktiva a uzavřeli vklady.
Bez ohledu na to jsme tu, abychom pomohli situaci vyřešit.
Dosud potvrzený Multichain měl problémy a 99,76 % prostředků toho dne rychle uteklo z projektu a všichni prchali z projektu jeden po druhém!
🢢0xScope a poté tweetoval
Dnes došlo k dalšímu hackerskému útoku, bylo ukradeno 126 milionů dolarů (9 % TVL) a cena $ MULTI klesla o 20 %.
Dopad se rozšiřuje na ekosystémy #FTM, #Moonriver, #Kava, #Dogechain,#Confluxa #ETHW.
Vícenásobná aktiva stablecoinů v těchto řetězcích byla oddělena.
Po tom, co jste to slyšeli, máte pocit, že tento incident s krádeží je stále vážnější. Stačí pokračovat ve sledování pořadu s čínskou Dili a regulační orgány začnou brzy jednat!
Ve skutečnosti 7. července policie identifikovala uživatelský majetek uzamčený na adrese MPC jako abnormálně převedený na neznámou adresu. Na platformě cloudového serveru byly objeveny přihlašovací údaje IP adresy Kunming a řada operací přenosu z adresy MPC.
🢢Druhý den 8. července bezpečnostní společnost PeckShield tweetovala:
Přibližně 63 milionů USD v USDC (odliv prostředků z Multichainu) bylo nyní zmrazeno
Haha!
🟢Dne 8. července popsal y2z Ventures partner blanker.eth útočníkovy metody
Tvrdil, že byl nasazen falešný token ERC-20, metoda `approve()` byla upravena a velké množství adres v řetězci bylo ručně zfalšováno s autorizací, a vyzval Revoke Cash a Rabby, aby uživatelům připomněli zrušení autorizace. .
🟢Dne 11. července podnikla společnost Beosin provádějící audit blockchainu opatření
Po několika dnech rozboru a řešení případu agenturami usoudily, že se může jednat o vnitřní operaci a krádež vlastním přičiněním. Není to špatné!!
Skutečná situace však byla taková, že 9. července již policie zatkla podezřelého. Ve stejný den sestra podezřelého Zhaojuna převedla zbývající uživatelská aktiva ve fondu směrovačů a poté informovala tým a několik účastníků projektu o zachování majetku. úkon. Prostředky byly převedeny na adresu EOA kontrolovanou Zhaojunovou sestrou. 0x1eed*****477b
0x6b63*****e57b
🟢Dne 13. července podle informací poskytnutých Zhaojunovou rodinou policie zadržela Zhaojunovu sestru.
Nyní Zhaojunova sestra také ztratila kontakt. Stav majetku, který uchovává, je nejistý, takže tým považoval za nutné informovat komunitu o všech známých podmínkách.
🢢 Až 14. července to Multichain oficiálně popsal!
🎖️Já jsem Číňan Dili a budu s vámi spolupracovat, abych se spojil s Web3.0 (Ehm! Toto číslo by mělo přimět většinu uživatelů sítě, aby si meloun vychutnali společně!)
Nedokážu si představit, co si ta dívka Zhaojun myslí, haha, ty nechápeš, jak může dívka operovat!
Ale vraťme se k tématu, jako je tento, jsou opravdu velmi nepříjemné!
Přestože se agentura a policie touto záležitostí zabývaly co nejdříve, bezpečnost finančních prostředků na zkřížených můstcích si zaslouží naši úvahu. Doporučujeme, aby se noví uživatelé, kteří potřebují převést aktiva napříč řetězci, pokusili převést měnu na výměna, abychom zajistili naši bezpečnost!
Sdělte nám své názory v oblasti komentářů Není snadné vytvářet, lajkovat a podporovat!