Multichain跨链桥被盗事件,上亿资金的痛,一夜之间99.76%资金撤出!
我们根据多方消息的佐证,梳理了这次事件的来龙去脉...
不拖泥带水,先上正文,我想先按照时间线梳理一遍
🟢7月7号上午07:27 Multichain官方发推称发现异常
多链MPC地址上的锁仓资产异常转移至未知地址,该团队不确定发生了什么,目前正在调查。
建议所有用户暂停使用Multichain服务,并撤销所有与Multichain相关的合约审批。
🟢当天THE BLOCK随后报道称
以狗为主题的区块链 Dogechain 也出现了突然的资金流动,至少 660,000 美元的 USDC 被发送到与 Moonriver 资金流动相同的目的地钱包。
Multichain 尚未就资金流动发表声明。Fantom 基金会表示,它意识到“多链桥上正在发生的情况......
🤓此时各大机构正在积极评估情况
🟢2个小时后新火科技研究员0xLoki再也推特发声
但是原推特目前被不知明原因删除,但是迪力当时有做视频普及,所以有记录大概内容
根据对方消息参考,这次攻击者大概率不是黑客
1. 转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了私钥分片的控制权。
2. 攻击方式非常简单,就是单纯的转账操作,没有合约,测试,攻击者大概率不是黑客。
3. 转移者并未进行 进一步的处置和变现,操作人可能没有绝对的决定权。
🟢7月7号 中午12:57 Multichain官方确认被盗事件
并且发文称:
目前多链服务已停止,所有桥接交易将卡在源链上。
目前还没有确定的恢复时间。
现在请不要使用多链桥接服务。
🟢就在30分钟后赵老板也积极做出了回应
赵老板发文称:
看来多链上又发生了一次黑客攻击。
这不会影响Binance本身的用户。
不久前我们已经换出了所有资产并关闭了存款。
无论如何,我们都会提供帮助来帮助解决这种情况。
事已至此已经锤实的Multichain出现了问题,并且当天99.76%的资金急速逃离了该项目,大家纷纷出逃该项目!
🟢随后0xScope 发推
今天再次遭受黑客攻击,1.26 亿美元被盗(9% TVL), $MULTI价格下跌 20%。
影响延伸至#FTM 、 #Moonriver 、 #Kava 、 #Dogechain 、 #Conflux和#ETHW生态系统。
这些链上的多种稳定币资产已经脱钩。
听到这里是不是感觉这次被盗事件越发的严重? 继续跟着华人迪力看戏就好了,马上就有监管部门出手了!
实际上7月7号当天警方就锁定在MPC地址上的用户资产异常转移至未知地址。并且在云服务器平台上发现了昆明IP地址的登录信息,以及从MPC地址进行转账的一系列操作。
🟢第二天7月8号安全公司PeckShield推特发文称
约 6300 万美元的 USDC(来自Multichain的资金流出)现已被冻结
哈哈! 冻结了! 😂
🟢7月8号y2z Ventures合伙人blanker.eth讲述了攻击者的手段
称部署了一个假的ERC-20代币,修改了`approve()`方法,并手动给大批链上地址伪造授权,并呼吁让Revoke Cash和Rabby提醒用户取消授权。
🟢7月11号区块链安全审计公司Beosin出手了
经过机构们几天来的分析和破案,他们推测这可能是内部操作,监守自盗?这还了得!!
但实际情况7月9号时,警方就已经抓人了当天,嫌疑人昭君姐姐转移了路由器池中剩余的用户资产,并随后将此次资产保全行动通知了团队及多个项目方。资金被转移到昭君姐姐控制的EOA地址。0x1eed*****477b
0x6b63*****e57b
🟢7 月 13 日,据昭君家人提供的消息,警方已将昭君的妹妹拘留。
现在,昭君的妹妹也失去了联系。她所保存的资产状况尚不确定,因此团队认为有必要将所有已知情况告知社区。
🟢直到7月14号Multichain,才已官方的口吻对此进行的描述!
🎖️我是华人迪力,与你共同携手Web3.0!(咳咳! 这期应该带算是广大网友一起吃瓜吧!)
无法想象这位昭君妹子是如何想的,哈哈!妹子的操作汉子你不懂!
不过话归正题这样的事件的确让人太难受了!
虽然机构和警方第一只时间处理了该事情,但是跨链桥的资金安全值得我们反思,推荐新用户需要跨链转移资产时,尽量吧货币转到交易所,保证我们的安全!
评论区说说你的看法吧! 创作不易点赞支持!