Le pont multichaînes a été volé et des centaines de millions de fonds ont été retirés du jour au lendemain !
Sur la base de preuves provenant de multiples sources, nous avons démêler les tenants et les aboutissants de cet incident...
Sans être confus, commençons par le texte principal. Je veux d’abord le trier en fonction de la chronologie.
🟢À 07h27 le 7 juillet, Multichain a officiellement tweeté qu'une anomalie avait été trouvée
Les actifs verrouillés sur l'adresse MPC multi-chaînes ont été anormalement transférés vers une adresse inconnue. L'équipe n'est pas sûre de ce qui s'est passé et enquête actuellement.
Il est recommandé à tous les utilisateurs de suspendre l'utilisation des services Multichain et de révoquer toutes les approbations contractuelles liées à Multichain.
🟢THE BLOCK a rapporté plus tard ce jour-là
La blockchain Dogechain sur le thème des chiens a également connu des flux soudains, avec au moins 660 000 $ en USDC envoyés vers le même portefeuille de destination que les flux de Moonriver.
Multichain n'a pas encore fait de déclaration sur les flux de fonds. La Fondation Fantom se dit consciente de « ce qui se passe sur les ponts multi-chaînes…
🤓À l’heure actuelle, les grandes institutions évaluent activement la situation.
🟢Après 2 heures, 0xLoki, chercheur en technologie Xinhuo, a arrêté de tweeter
Cependant, le tweet original a été supprimé pour des raisons inconnues. Cependant, à l'époque, Dili faisait de la vulgarisation vidéo, le contenu approximatif a donc été enregistré.
Selon les informations de l’autre partie, l’attaquant n’est cette fois probablement pas un pirate informatique.
1. Le cédant dispose de suffisamment de temps. Compte tenu des caractéristiques techniques du MPC, il est probable qu’il ait complètement obtenu le contrôle du partage de la clé privée d’une manière ou d’une autre.
2. La méthode d'attaque est très simple, il s'agit d'une simple opération de transfert, sans contrats ni tests. L'attaquant n'est probablement pas un pirate informatique.
3. Le cédant n'a pas procédé à d'autres cessions ni réalisations et l'exploitant ne peut pas disposer d'un pouvoir de décision absolu.
🟢Le 7 juillet à 12h57, Multichain a officiellement confirmé le vol.
et posté :
Le service multi-chaînes est actuellement arrêté et toutes les transactions relais seront bloquées sur la chaîne source.
Il n’y a actuellement aucun temps de récupération défini.
Veuillez ne pas utiliser le service de pontage multi-liens pour le moment.
🟢À peine 30 minutes plus tard, Boss Zhao a également répondu positivement
Le patron Zhao a posté :
Il semble qu'il y ait eu un autre piratage sur plusieurs chaînes.
Cela n'affectera pas les utilisateurs de Binance lui-même.
Nous avons échangé tous les actifs et clôturé les dépôts il y a quelque temps.
Quoi qu’il en soit, nous sommes là pour aider à résoudre la situation.
La Multichain qui avait été confirmée jusqu'à présent avait des problèmes, et 99,76% des fonds ce jour-là ont rapidement fui le projet, et tout le monde a fui le projet l'un après l'autre !
🟢0xScope a ensuite tweeté
Une autre attaque de pirate informatique a eu lieu aujourd'hui, 126 millions de dollars ont été volés (9 % TVL) et le prix du $MULTI a chuté de 20 %.
L’impact s’étend aux écosystèmes #FTM, #Moonriver, #Kava, #Dogechain,#Confluxet #ETHW.
Plusieurs actifs stables sur ces chaînes sont devenus découplés.
Après avoir entendu cela, pensez-vous que cet incident de vol devient plus grave ? Continuez simplement à regarder l'émission avec le chinois Dili, et les autorités de régulation prendront bientôt des mesures !
En effet, le 7 juillet, la police a identifié les actifs des utilisateurs verrouillés à l'adresse MPC comme étant anormalement transférés vers une adresse inconnue. Les informations de connexion de l'adresse IP de Kunming et une série d'opérations de transfert à partir de l'adresse MPC ont été découvertes sur la plateforme du serveur cloud.
🟢Le lendemain, le 8 juillet, la société de sécurité PeckShield a tweeté :
Environ 63 millions de dollars en USDC (sorties de fonds de Multichain) ont maintenant été gelés
Haha ! Gelé 😂
🟢Le 8 juillet, blanker.eth, partenaire de y2z Ventures, a décrit les méthodes de l'attaquant
Il a affirmé avoir déployé un faux jeton ERC-20, modifié la méthode « approve() », falsifié manuellement des autorisations pour un grand nombre d'adresses en chaîne, et fait appel à Revoke Cash et Rabby pour rappeler aux utilisateurs d'annuler les autorisations.
🟢Le 11 juillet, la société d'audit de sécurité blockchain Beosin a pris des mesures
Après plusieurs jours d'analyse et de résolution de l'affaire par les agences, ils ont émis l'hypothèse qu'il s'agissait peut-être d'une opération interne et d'un vol auto-infligé. Ce n'est pas mal !!
Mais la situation réelle était que le 9 juillet, la police avait déjà arrêté le suspect. Le même jour, la sœur du suspect Zhaojun a transféré les actifs utilisateur restants dans le pool de routeurs, puis a informé l'équipe et plusieurs parties au projet de la préservation des actifs. opération. Les fonds ont été transférés à une adresse EOA contrôlée par la sœur de Zhaojun. 0x1eed*****477b
0x6b63*****e57b
🟢Le 13 juillet, selon les informations fournies par la famille de Zhaojun, la police avait arrêté la sœur de Zhaojun.
Aujourd'hui, la sœur de Zhaojun a également perdu le contact. Le statut des biens qu'elle préserve est incertain, c'est pourquoi l'équipe a jugé nécessaire d'informer la communauté de toutes les conditions connues.
🟢Ce n'est que le 14 juillet que Multichain a officiellement décrit cela !
🎖️Je suis le chinois Dili, et je travaillerai avec vous pour collaborer avec le Web3.0 (Ahem ! Ce numéro devrait amener la majorité des internautes à déguster le melon ensemble !)
Je ne peux pas imaginer ce que pense cette fille Zhaojun, haha ! Vous ne comprenez pas comment une fille peut opérer !
Mais revenons au sujet. Des incidents comme celui-ci sont vraiment si inconfortables !
Bien que l'agence et la police aient traité le problème le plus rapidement possible, la sécurité des fonds sur les ponts inter-chaînes mérite notre réflexion. Nous recommandons que lorsque les nouveaux utilisateurs ont besoin de transférer des actifs entre les chaînes, ils essaient de transférer la devise vers le. échange pour assurer notre sécurité !
Faites-nous part de vos avis dans l’espace commentaire ! Ce n’est pas facile de créer, d’aimer et de soutenir !