El puente entre cadenas múltiples fue robado y cientos de millones de fondos fueron dolorosos: ¡el 99,76% de los fondos se retiraron de la noche a la mañana!
Basándonos en la evidencia de múltiples fuentes, resolvimos los entresijos de este incidente...
Sin confundirnos, vayamos primero al texto principal. Primero quiero ordenarlo según la línea de tiempo.
🟢A las 07:27 am del 7 de julio, Multichain tuiteó oficialmente que se encontró una anomalía
Los activos bloqueados en la dirección MPC de múltiples cadenas se transfirieron anormalmente a una dirección desconocida. El equipo no está seguro de lo que sucedió y actualmente está investigando.
Se recomienda que todos los usuarios suspendan el uso de los servicios de Multichain y revoquen todas las aprobaciones de contratos relacionados con Multichain.
🟢EL BLOQUE informó más tarde ese día
La cadena de bloques Dogechain, con temática de perros, también experimentó flujos repentinos, con al menos 660.000 dólares en USDC enviados a la misma billetera de destino que los flujos de Moonriver.
Multichain aún tiene que hacer una declaración sobre el flujo de fondos. La Fundación Fantom dijo que está consciente de "lo que está sucediendo en los puentes multicadena...
🤓En este momento, las principales instituciones están evaluando activamente la situación.
🟢Después de 2 horas, el investigador de Xinhuo Technology, 0xLoki, dejó de twittear
Sin embargo, el tweet original fue eliminado por razones desconocidas. Sin embargo, Dili estaba popularizando videos en ese momento, por lo que se registra el contenido aproximado.
Según la información de la otra parte, lo más probable es que esta vez el atacante no sea un hacker.
1. El cedente tiene tiempo suficiente. Teniendo en cuenta las características técnicas del MPC, es probable que el cedente haya obtenido de alguna manera el control completo de la fragmentación de la clave privada.
2. El método de ataque es muy sencillo, es una operación de transferencia sencilla, sin contratos ni pruebas, lo más probable es que el atacante no sea un hacker.
3. El cedente no ha realizado ulteriores enajenaciones y realizaciones, pudiendo el operador no tener poder de decisión absoluto.
🟢El 7 de julio a las 12:57 del mediodía, Multichain confirmó oficialmente el robo.
y publicado:
El servicio multicadena está actualmente detenido y todas las transacciones puente quedarán bloqueadas en la cadena de origen.
Actualmente no hay un tiempo de recuperación establecido.
No utilice el servicio de puente multienlace en este momento.
🟢Solo 30 minutos después, Boss Zhao también respondió positivamente.
El jefe Zhao publicó:
Parece que ha habido otro hackeo en varias cadenas.
Esto no afectará a los usuarios de Binance.
Hemos intercambiado todos los activos y cerrado depósitos hace un tiempo.
De todos modos, estamos aquí para ayudar a resolver la situación.
La Multichain que se había confirmado hasta ahora tuvo problemas, y el 99,76% de los fondos de ese día huyeron rápidamente del proyecto, ¡y todos huyeron del proyecto uno tras otro!
🟢0xScope luego tuiteó
Hoy se produjo otro ataque de piratas informáticos, se robaron 126 millones de dólares (9% TVL) y el precio de $MULTI cayó un 20%.
El impacto se extiende a los ecosistemas #FTM, #Moonriver, #Kava, #Dogechain,#Confluxy #ETHW.
Múltiples activos de monedas estables en estas cadenas se han desacoplado.
Después de escuchar esto, ¿siente que este incidente de robo se está volviendo más grave? ¡Continúe viendo el programa con Chinese Dili y las autoridades reguladoras tomarán medidas pronto!
De hecho, el 7 de julio, la policía identificó los activos de los usuarios bloqueados en la dirección MPC como transferidos de manera anormal a una dirección desconocida. La información de inicio de sesión de la dirección IP de Kunming y una serie de operaciones de transferencia desde la dirección MPC se descubrieron en la plataforma del servidor en la nube.
🟢Al día siguiente, 8 de julio, la empresa de seguridad PeckShield tuiteó:
Aproximadamente 63 millones de dólares en USDC (salidas de fondos de Multichain) ya han sido congelados
¡Jaja! ¡Congelado! 😂
🟢El 8 de julio, el socio de y2z Ventures, Blanker.eth, describió los métodos del atacante.
Afirmó que se implementó un token ERC-20 falso, se modificó el método `approve()` y se falsificó manualmente una gran cantidad de direcciones en cadena con autorización, y pidió a Revoke Cash y Rabby que recordaran a los usuarios que cancelaran la autorización. .
🟢El 11 de julio, la empresa de auditoría de seguridad blockchain Beosin tomó medidas
Después de varios días de análisis y resolución del caso por parte de las agencias, se especuló que esto puede ser una operación interna y un robo autoinfligido. ¡¡Esto no está mal!!
Pero la situación real fue que el 9 de julio, la policía ya había arrestado al sospechoso. El mismo día, la hermana del sospechoso Zhaojun transfirió los activos restantes de los usuarios en el grupo de enrutadores y luego notificó al equipo y a varias partes del proyecto sobre la preservación de los activos. operación. Los fondos fueron transferidos a una dirección de la EOA controlada por la hermana de Zhaojun. 0x1eed*****477b
0x6b63*****e57b
🟢El 13 de julio, según información proporcionada por la familia de Zhaojun, la policía detuvo a la hermana de Zhaojun.
Ahora, la hermana de Zhaojun también perdió contacto. El estado de los bienes que conserva es incierto, por lo que el equipo consideró necesario informar a la comunidad de todas las condiciones conocidas.
🟢 ¡No fue hasta el 14 de julio que Multichain describió esto oficialmente!
🎖️Soy la china Dili y trabajaré contigo para unirnos a Web3.0 (¡Ejem! ¡Este número debería hacer que la mayoría de los internautas disfruten juntos del melón!)
No puedo imaginar lo que esta chica Zhaojun está pensando, ¡jaja! ¡No entiendes cómo puede operar una chica!
Pero volvamos al tema: ¡incidentes como este son realmente muy incómodos!
Aunque la agencia y la policía resolvieron el asunto lo antes posible, la seguridad de los fondos en los puentes entre cadenas merece nuestra reflexión. Recomendamos que cuando los nuevos usuarios necesiten transferir activos entre cadenas, intenten transferir la moneda al ¡Intercambio para garantizar nuestra seguridad!
¡Cuéntanos tu opinión en el área de comentarios! ¡No es fácil crear, dar me gusta y apoyar!