Jembatan lintas rantai multichain dicuri, dan ratusan juta dana menyakitkan. 99,76% dana ditarik dalam semalam!
Berdasarkan bukti-bukti dari berbagai sumber, kami memilah seluk beluk kejadian ini...
Tanpa basa-basi, mari kita ke teks utamanya dulu. Saya ingin mengurutkannya berdasarkan timeline terlebih dahulu.
🟢Pada pukul 07:27 tanggal 7 Juli, Multichain secara resmi men-tweet bahwa ditemukan kelainan
Aset yang terkunci pada alamat MPC multi-rantai ditransfer secara tidak normal ke alamat yang tidak diketahui. Tim tidak yakin apa yang terjadi dan saat ini sedang menyelidikinya.
Disarankan agar semua pengguna menangguhkan penggunaan layanan Multichain dan mencabut semua persetujuan kontrak terkait Multichain.
🟢THE BLOCK kemudian melaporkan hari itu
Blockchain Dogechain bertema anjing juga mengalami aliran tiba-tiba, dengan setidaknya $660,000 dalam USDC dikirim ke dompet tujuan yang sama dengan aliran Moonriver.
Multichain belum membuat pernyataan tentang aliran dana. Fantom Foundation mengatakan mereka menyadari "apa yang terjadi pada jembatan multi-rantai...
🤓Saat ini, lembaga-lembaga besar secara aktif menilai situasi.
🟢Setelah 2 jam, peneliti Teknologi Xinhuo 0xLoki berhenti men-tweet
Namun, tweet asli telah dihapus karena alasan yang tidak diketahui. Namun, saat itu Dili sedang melakukan mempopulerkan video, sehingga perkiraan isinya dicatat.
Menurut informasi dari pihak lain, penyerang kali ini kemungkinan besar bukanlah seorang hacker.
1. Pihak yang mentransfer memiliki waktu yang cukup. Mengingat karakteristik teknis MPC, pihak yang mentransfer kemungkinan besar telah sepenuhnya memperoleh kendali atas sharding kunci privat dengan cara tertentu.
2. Metode serangannya sangat sederhana, ini adalah operasi transfer sederhana, tanpa kontrak dan tes. Penyerang kemungkinan besar bukan seorang hacker.
3. Pihak yang mengalihkan belum melakukan pembuangan dan realisasi lebih lanjut, dan penyelenggara mungkin tidak mempunyai kekuasaan mutlak untuk mengambil keputusan.
🟢Pada tanggal 7 Juli, 12:57 siang, Multichain secara resmi mengkonfirmasi pencurian tersebut.
dan diposting:
Layanan multi-rantai saat ini dihentikan dan semua transaksi jembatan akan terhenti di rantai sumber.
Saat ini tidak ada waktu pemulihan yang ditentukan.
Mohon untuk tidak menggunakan layanan bridging multi-link saat ini.
🟢Hanya 30 menit kemudian, Boss Zhao juga merespon positif
Bos Zhao memposting:
Tampaknya telah terjadi peretasan lain pada beberapa rantai.
Hal ini tidak akan mempengaruhi pengguna Binance itu sendiri.
Kami telah menukar semua aset dan menutup deposito beberapa waktu lalu.
Apapun itu, kami di sini untuk membantu menyelesaikan situasi ini.
Multichain yang telah dikonfirmasi sejauh ini mengalami masalah, dan 99,76% dana hari itu dengan cepat keluar dari proyek, dan semua orang keluar dari proyek satu demi satu!
🟢0xScope kemudian men-tweet
Serangan hacker lainnya terjadi hari ini, $126 juta dicuri (9% TVL), dan harga $MULTI turun 20%.
Dampaknya meluas ke ekosistem #FTM, #Moonriver, #Kava, #Dogechain, #Conflux, dan #ETHW.
Beberapa aset stablecoin pada rantai ini telah dipisahkan.
Setelah mendengar ini, apakah Anda merasa insiden pencurian ini menjadi lebih serius? Tonton saja pertunjukannya bersama Chinese Dili, dan pihak berwenang akan segera mengambil tindakan!
Faktanya, pada tanggal 7 Juli, polisi mengidentifikasi aset pengguna yang dikunci di alamat MPC ditransfer secara tidak normal ke alamat yang tidak diketahui. Informasi login alamat IP Kunming dan serangkaian operasi transfer dari alamat MPC ditemukan di platform server cloud.
🟢Keesokan harinya pada tanggal 8 Juli, perusahaan keamanan PeckShield men-tweet:
Sekitar $63 juta dalam USDC (aliran dana keluar dari Multichain) kini telah dibekukan
Haha! Beku!
🟢Pada tanggal 8 Juli, mitra y2z Ventures blanker.eth menjelaskan metode penyerang
Ia mengklaim telah menerapkan token ERC-20 palsu, memodifikasi metode `approve()`, dan secara manual memalsukan otorisasi ke sejumlah besar alamat on-chain, dan meminta Revoke Cash dan Rabby untuk mengingatkan pengguna agar membatalkan otorisasi.
🟢Pada tanggal 11 Juli, perusahaan audit keamanan blockchain Beosin mengambil tindakan
Setelah beberapa hari menganalisis dan menyelesaikan kasus ini oleh agensi, mereka berspekulasi bahwa ini mungkin operasi internal dan pencurian yang dilakukan sendiri. Bukankah ini buruk!!
Namun situasi sebenarnya adalah pada tanggal 9 Juli, polisi telah menangkap tersangka. Pada hari yang sama, saudara perempuan tersangka Zhaojun mentransfer sisa aset pengguna di kumpulan router, dan kemudian memberi tahu tim dan beberapa pihak proyek tentang pelestarian aset tersebut. operasi. Dana tersebut ditransfer ke alamat EOA yang dikendalikan oleh saudara perempuan Zhaojun. 0x1eed*****477b
0x6b63*****e57b
🟢Pada tanggal 13 Juli, menurut informasi yang diberikan oleh keluarga Zhaojun, polisi telah menahan saudara perempuan Zhaojun.
Kini, adik Zhaojun juga kehilangan kontak. Status aset yang dia simpan tidak diketahui secara pasti, sehingga tim merasa perlu untuk menginformasikan kepada masyarakat tentang semua kondisi yang diketahui.
🟢Baru pada tanggal 14 Juli Multichain secara resmi menjelaskan hal ini!
🎖️Saya orang Tionghoa Dili, dan saya akan bekerja sama dengan Anda untuk bekerja sama dengan Web3.0! (Ahem! Edisi ini seharusnya membuat sebagian besar netizen menikmati melon bersama-sama!)
Saya tidak dapat membayangkan apa yang dipikirkan gadis Zhaojun ini, haha!
Tapi mari kita kembali ke topik. Kejadian seperti ini memang sangat tidak nyaman!
Meskipun agensi dan polisi telah menangani masalah ini sesegera mungkin, keamanan dana di jembatan lintas rantai patut untuk kita renungkan. Kami merekomendasikan bahwa ketika pengguna baru perlu mentransfer aset lintas rantai, cobalah untuk mentransfer mata uang ke pertukaran untuk memastikan keamanan kita!
Beri tahu kami pendapat Anda di area komentar! Tidak mudah untuk membuat, menyukai, dan mendukung!