Die Multi-Chain-Cross-Chain-Brücke wurde gestohlen und Hunderte Millionen Gelder wurden schmerzhaft abgezogen. 99,76 % der Gelder wurden über Nacht abgehoben!
Basierend auf den Beweisen aus mehreren Quellen haben wir die Einzelheiten dieses Vorfalls geklärt ...
Kommen wir ohne Verwirrung zunächst zum Haupttext. Ich möchte ihn zunächst anhand der Zeitleiste sortieren.
🟢Am 7. Juli um 07:27 Uhr twitterte Multichain offiziell, dass eine Anomalie festgestellt wurde
Die gesperrten Vermögenswerte auf der Multi-Chain-MPC-Adresse wurden ungewöhnlich an eine unbekannte Adresse übertragen. Das Team ist sich nicht sicher, was passiert ist und untersucht derzeit.
Es wird allen Benutzern empfohlen, die Nutzung der Multichain-Dienste auszusetzen und alle Multichain-bezogenen Vertragsgenehmigungen zu widerrufen.
🟢THE BLOCK berichtete später an diesem Tag
Die Hunde-Blockchain Dogechain verzeichnete ebenfalls plötzliche Zuflüsse, wobei mindestens 660.000 US-Dollar in USDC an die gleiche Ziel-Wallet wie die Zuflüsse von Moonriver gesendet wurden.
Multichain hat noch keine Aussage zum Geldfluss gemacht. Die Fantom Foundation sagte, sie wisse, „was auf Multi-Chain-Brücken passiert …“
🤓Derzeit bewerten große Institutionen aktiv die Situation.
🟢Nach 2 Stunden hörte der Xinhuo Technology-Forscher 0xLoki auf zu twittern
Der ursprüngliche Tweet wurde jedoch aus unbekannten Gründen gelöscht. Da Dili zu diesem Zeitpunkt jedoch an der Popularisierung von Videos arbeitete, wird der ungefähre Inhalt aufgezeichnet.
Den Angaben der Gegenpartei zufolge handelt es sich bei dem Angreifer dieses Mal höchstwahrscheinlich nicht um einen Hacker.
1. Der Übertragende hat ausreichend Zeit, wenn man die technischen Merkmale von MPC berücksichtigt. Es ist wahrscheinlich, dass der Übertragende auf irgendeine Weise die vollständige Kontrolle über das Sharding des privaten Schlüssels erlangt hat.
2. Die Angriffsmethode ist sehr einfach, es handelt sich um einen einfachen Übertragungsvorgang ohne Verträge und Tests. Der Angreifer ist höchstwahrscheinlich kein Hacker.
3. Der Veräußerer hat keine weitere Veräußerung und Verwertung vorgenommen und der Betreiber verfügt möglicherweise nicht über die uneingeschränkte Entscheidungsbefugnis.
🟢Am 7. Juli um 12:57 Uhr bestätigte Multichain den Diebstahl offiziell.
und gepostet:
Der Multi-Chain-Dienst ist derzeit gestoppt und alle Bridge-Transaktionen bleiben in der Quellkette hängen.
Derzeit gibt es keine festgelegte Wiederherstellungszeit.
Bitte nutzen Sie den Multi-Link-Bridging-Dienst derzeit nicht.
🟢Nur 30 Minuten später reagierte auch Boss Zhao positiv
Boss Zhao hat gepostet:
Es scheint, dass es einen weiteren Hack auf mehrere Ketten gegeben hat.
Dies wird keine Auswirkungen auf Benutzer von Binance selbst haben.
Wir haben vor einiger Zeit alle Vermögenswerte ausgetauscht und die Einlagen geschlossen.
Unabhängig davon sind wir hier, um bei der Lösung der Situation zu helfen.
Die bisher bestätigte Multichain hatte Probleme, und 99,76 % der Gelder flohen an diesem Tag schnell aus dem Projekt, und alle flohen einer nach dem anderen aus dem Projekt!
🟢0xScope hat dann getwittert
Heute ereignete sich ein weiterer Hackerangriff, 126 Millionen US-Dollar wurden gestohlen (9 % TVL) und der Preis von $MULTI fiel um 20 %.
Die Auswirkungen erstrecken sich auf die Ökosysteme #FTM, #Moonriver, #Kava, #Dogechain,#Confluxund #ETHW.
Mehrere Stablecoin-Assets auf diesen Ketten wurden entkoppelt.
Haben Sie, nachdem Sie dies gehört haben, das Gefühl, dass dieser Diebstahlsvorfall ernster wird? Schauen Sie sich einfach weiterhin die Show mit Chinese Dili an und die Aufsichtsbehörden werden bald Maßnahmen ergreifen!
Tatsächlich stellte die Polizei am 7. Juli fest, dass an der MPC-Adresse gesperrte Benutzergelder auf ungewöhnliche Weise an eine unbekannte Adresse übertragen wurden. Auf der Cloud-Server-Plattform wurden die Anmeldeinformationen der Kunming-IP-Adresse und eine Reihe von Übertragungsvorgängen von der MPC-Adresse entdeckt.
🟢Am nächsten Tag, dem 8. Juli, twitterte das Sicherheitsunternehmen PeckShield:
Etwa 63 Millionen US-Dollar an USDC (Mittelabflüsse von Multichain) wurden inzwischen eingefroren
Haha! Gefroren 😂
🟢Am 8. Juli beschrieb der y2z Ventures-Partner blanker.eth die Methoden des Angreifers
Es wurde behauptet, ein gefälschtes ERC-20-Token eingesetzt, die Methode „approve()“ geändert und Autorisierungen für eine große Anzahl von On-Chain-Adressen manuell gefälscht zu haben, und forderte Revoke Cash und Rabby auf, Benutzer daran zu erinnern, Autorisierungen zu stornieren.
🟢Am 11. Juli ergriff das Blockchain-Sicherheitsprüfungsunternehmen Beosin Maßnahmen
Nach mehreren Tagen der Analyse und Lösung des Falles durch die Behörden spekulierten sie, dass es sich um eine interne Operation und einen selbstverschuldeten Diebstahl handeln könnte. Das ist nicht schlecht!!
Die tatsächliche Situation war jedoch, dass die Polizei den Verdächtigen bereits am 9. Juli festgenommen hatte. Am selben Tag übertrug die Schwester des Verdächtigen Zhaojun die verbleibenden Benutzerressourcen im Router-Pool und benachrichtigte dann das Team und mehrere Projektparteien über die Vermögenssicherung Betrieb. Die Gelder wurden an eine EOA-Adresse überwiesen, die von Zhaojuns Schwester kontrolliert wird. 0x1eed*****477b
0x6b63*****e57b
🟢Am 13. Juli hatte die Polizei nach Angaben von Zhaojuns Familie Zhaojuns Schwester festgenommen.
Jetzt hat auch Zhaojuns Schwester den Kontakt verloren. Der Status der von ihr aufbewahrten Vermögenswerte ist ungewiss, daher hielt es das Team für notwendig, die Gemeinde über alle bekannten Zustände zu informieren.
🟢Erst am 14. Juli hat Multichain dies offiziell beschrieben!
🎖️Ich bin Chinese Dili und werde mit Ihnen zusammenarbeiten, um Web3.0 zu unterstützen (Ähem! Diese Ausgabe sollte die Mehrheit der Internetnutzer dazu bringen, gemeinsam die Melone zu genießen!)
Ich kann mir nicht vorstellen, was dieses Zhaojun-Mädchen denkt, haha! Du verstehst nicht, wie ein Mädchen agieren kann!
Aber kommen wir zurück zum Thema. Vorfälle wie dieser sind in der Tat so unangenehm!
Obwohl sich die Behörde und die Polizei so schnell wie möglich um die Angelegenheit gekümmert haben, ist die Sicherheit von Geldern auf Cross-Chain-Bridges eine Überlegung wert. Wir empfehlen, dass neue Benutzer versuchen, die Währung auf die Chain zu transferieren Austausch, um unsere Sicherheit zu gewährleisten!
Teilen Sie uns Ihre Meinung im Kommentarbereich mit. Es ist nicht einfach, etwas zu erstellen, zu liken und zu unterstützen!