1. 21. května 2023 byl CEO Multichainu Zhaojun odveden čínskou policií z jeho domova a od té doby je bez kontaktu s globálním Multichain týmem. Tým kontaktoval operátory uzlů MPC a zjistil, že jejich provozní přístupové klíče k serverům uzlů MPC byly odvolány. Kromě toho tyto servery uzlů MPC, stejně jako všechny ostatní běžné servery, ve skutečnosti běžely pod účtem osobního cloudového serveru Zhaojun. Žádný člen týmu nemá přístup k osobnímu účtu cloudového serveru Zhaojun, takže se nikdo nemůže přihlásit k těmto serverům MPC.
2. Později tým navázal kontakt s Zhaojunovou rodinou a zjistil, že všechny Zhaojunovy počítače, telefony, hardwarové peněženky a mnemotechnické fráze byly zabaveny úřady. Od počátku projektu byly všechny provozní fondy a investice od investorů pod kontrolou Zhaojun. To také znamená, že všechny prostředky týmu a přístup k serverům patří Zhaojunovi a policii.
3. Kvůli nedostatku informací o případu mohl tým podle svých nejlepších schopností udržovat projektový provoz pouze prostřednictvím zbývajícího přístupu na některé servery mimo MPC, které dosud nebyly odvolány. Podle návrhů právníka se tým rozhodl co nejvíce spolupracovat s požadavky Zhaojunovy rodiny a dodržovat požadavky místních zákonů a předpisů, přičemž se zdrží zveřejňování neoprávněných informací o případu veřejnosti.
4. 30. května v odpovědném přístupu ke komunitě tým zveřejnil zprávu o Zhaojunově zmizení a informoval komunitu o technických problémech, kterým v současnosti čelí.
5. 4. června se Zhaojunova rodina úspěšně přihlásila na platformu cloudového serveru pomocí historických informací z jeho domácího počítače. Zhaojunova rodina však umožnila inženýrům týmu Multichain pouze fyzický přístup k domácímu počítači, aby opravili technické problémy s Router2 a Router5.
6. Během tohoto období byla Zhaojunova rodina a právník v kontaktu s policií. Tým nebyl informován o podrobnostech případu, ale bylo mu oznámeno, že Zhaojun bude brzy propuštěn a byl požádán, aby pokračoval v údržbě systému a čekal na další aktualizace.
7. Protokol Multichain nadále fungoval tak, jak byl navržen. Tým vynaložil maximální úsilí s omezenými zdroji, aby udržel provoz protokolu Multichain a co nejvíce vyřešil problémy uživatelů.
8. 7. července byla uživatelská aktiva uzamčená na MPC adresách abnormálně převedena na neznámé adresy. Podle Zhaojunovy sestry byly na platformě cloudového serveru nalezeny přihlašovací údaje z IP adresy v Kunmingu spolu s řadou operací převodu finančních prostředků z adres MPC.
9. Dne 9. července převedla Zhaojunova sestra zbývající uživatelská aktiva ve fondu směrovačů a následně informovala tým a několik účastníků projektu o této akci na zachování majetku. Prostředky byly převedeny na adresy EOA ovládané Zhaojunovou sestrou.
0x1eed63efba5f81d95bfe37d82c8e736b974f477b
0x6b6314f4f07c974600d872182dcde092c480e57b
10. Podle informací poskytnutých Zhaojunovou rodinou 13. července policie vzala Zhaojunovu sestru do vazby. Nyní je Zhaojunova sestra také mimo kontakt. Stav majetku, který uchovala, je nejistý, takže tým věří, že je nutné informovat komunitu o všech známých okolnostech.
11. Z důvodu nedostatku alternativních zdrojů informací a odpovídajících provozních prostředků je tým nucen ukončit činnost. Pokud se vyskytnou další oznámení a vývoj, tým odpovídajícím způsobem aktualizuje komunitu.
12. Multichain tým nemá přístup k Doménovému účtu pro přesměrování nebo zrušení frontendu multichain.org. Pomozte prosím rozšířit a požádejte uživatele, aby již službu Multichain nepoužívali.
Multichain je překlenovací platforma, která čelila znepokojivé situaci, když 6. července 2022 objevila značné odlivy ze své platformy. Společnost v úterý tweetovala, že hackeři vysáli od uživatelů asi 1,4 milionu dolarů v zabaleném éteru. Společnost na svém twitterovém účtu připnula odkaz na příspěvek Medium, který popisuje, jak odstranit škodlivou smlouvu z peněženek uživatelů¹.
Hack se zhoršil, když ztráta finančních prostředků dosáhla 3 milionů $¹. Krátce po hacku Multichain začali podvodníci na Twitteru šířit phishingový odkaz. Podvodná distribuce Fantom (FTM) uživatelům – falešně spojená s multichainovým útokem