Il ponte multicatena è stato rubato e centinaia di milioni di fondi sono stati ritirati da un giorno all'altro!
Sulla base delle prove provenienti da più fonti, abbiamo risolto i dettagli di questo incidente...
Senza essere confusi, passiamo prima al testo principale. Voglio prima ordinarlo in base alla sequenza temporale.
🟢Alle 07:27 del 7 luglio, Multichain ha twittato ufficialmente che era stata riscontrata un'anomalia
Le risorse bloccate sull'indirizzo MPC multicatena sono state trasferite in modo anomalo a un indirizzo sconosciuto. Il team non è sicuro di cosa sia successo e sta attualmente indagando.
Si consiglia a tutti gli utenti di sospendere l'uso dei servizi Multichain e di revocare tutte le approvazioni dei contratti relativi a Multichain.
🟢THE BLOCK ha riportato più tardi quel giorno
Anche la blockchain a tema cane Dogechain ha visto flussi improvvisi, con almeno 660.000 dollari in USDC inviati allo stesso portafoglio di destinazione dei flussi di Moonriver.
Multichain deve ancora rilasciare una dichiarazione sul flusso di fondi. La Fondazione Fantom si è detta a conoscenza di "ciò che sta accadendo sui ponti multicatena...
🤓In questo momento, le principali istituzioni stanno valutando attivamente la situazione.
🟢Dopo 2 ore, il ricercatore di Xinhuo Technology 0xLoki ha smesso di twittare
Tuttavia, il tweet originale è stato cancellato per ragioni sconosciute. Tuttavia, Dili stava facendo la divulgazione del video in quel momento, quindi il contenuto approssimativo viene registrato.
Secondo le informazioni fornite dall'interlocutore, questa volta l'aggressore molto probabilmente non è un hacker.
1. Il cedente ha tempo sufficiente Considerando le caratteristiche tecniche di MPC, è probabile che il cedente abbia ottenuto in qualche modo il controllo completo dello sharding della chiave privata.
2. Il metodo di attacco è molto semplice, si tratta di una semplice operazione di trasferimento, senza contratti e test. Molto probabilmente l'aggressore non è un hacker.
3. Il cedente non ha effettuato ulteriori operazioni di cessione e realizzo, e il gestore non può avere potere decisionale assoluto.
🟢Il 7 luglio, alle 12:57, Multichain ha confermato ufficialmente il furto.
e pubblicato:
Il servizio multicatena è attualmente interrotto e tutte le transazioni bridge verranno bloccate sulla catena di origine.
Al momento non esiste un tempo di recupero stabilito.
Si prega di non utilizzare il servizio bridging multi-link in questo momento.
🟢Solo 30 minuti dopo, anche Boss Zhao ha risposto positivamente
Il capo Zhao ha pubblicato:
Sembra che ci sia stato un altro attacco su più catene.
Ciò non influirà sugli utenti di Binance stessa.
Abbiamo scambiato tutti gli asset e chiuso i depositi qualche tempo fa.
In ogni caso, siamo qui per aiutare a risolvere la situazione.
Il Multichain confermato finora ha avuto problemi e quel giorno il 99,76% dei fondi è fuggito rapidamente dal progetto e tutti sono fuggiti dal progetto uno dopo l'altro!
🟢0xScope ha poi twittato
Oggi si è verificato un altro attacco hacker, sono stati rubati 126 milioni di dollari (9% TVL) e il prezzo di $MULTI è sceso del 20%.
L’impatto si estende agli ecosistemi #FTM, #Moonriver, #Kava, #Dogechain,#Confluxe #ETHW.
Molteplici asset di stablecoin su queste catene sono stati disaccoppiati.
Dopo aver sentito questo, ritieni che questo incidente di furto stia diventando più serio. Continua a guardare lo spettacolo con Dili cinese e le autorità di regolamentazione agiranno presto?
Infatti, il 7 luglio, la polizia ha identificato i beni degli utenti bloccati all'indirizzo MPC come trasferiti in modo anomalo a un indirizzo sconosciuto. Sulla piattaforma del server cloud sono state scoperte le informazioni di accesso dell'indirizzo IP di Kunming e una serie di operazioni di trasferimento dall'indirizzo MPC.
🟢Il giorno successivo, 8 luglio, la società di sicurezza PeckShield ha twittato:
Circa 63 milioni di dollari in USDC (deflussi di fondi da Multichain) sono stati ora congelati
Ahah! Congelato!
🟢L'8 luglio, Blanker.eth, partner di y2z Ventures, ha descritto i metodi dell'aggressore
Ha affermato di aver distribuito un falso token ERC-20, modificato il metodo "approve()" e falsificato manualmente le autorizzazioni per un gran numero di indirizzi on-chain e ha invitato Revoke Cash e Rabby per ricordare agli utenti di annullare le autorizzazioni.
🟢L'11 luglio, Beosin, società di audit sulla sicurezza blockchain, è intervenuta
Dopo diversi giorni di analisi e risoluzione del caso da parte delle agenzie, hanno ipotizzato che potrebbe trattarsi di un'operazione interna e di un furto autoinflitto. Non è male!!
Ma la situazione reale era che il 9 luglio la polizia aveva già arrestato il sospettato. Lo stesso giorno, la sorella del sospettato Zhaojun ha trasferito le rimanenti risorse dell'utente nel pool del router e poi ha informato il team e più parti del progetto della conservazione delle risorse. operazione. I fondi sono stati trasferiti a un indirizzo EOA controllato dalla sorella di Zhaojun. 0x1eed*****477b
0x6b63*****e57b
🟢Il 13 luglio, secondo le informazioni fornite dalla famiglia di Zhaojun, la polizia aveva arrestato la sorella di Zhaojun.
Ora, anche la sorella di Zhaojun ha perso i contatti. Lo stato dei beni conservati è incerto, quindi il team ha ritenuto necessario informare la comunità di tutte le condizioni note.
🟢Fu solo il 14 luglio che Multichain lo descrisse ufficialmente!
🎖️Sono il cinese Dili e lavorerò con te per unirti al Web3.0 (Ehm! Questo problema dovrebbe convincere la maggior parte degli utenti della rete a godersi il melone insieme!)
Non riesco a immaginare cosa stia pensando questa ragazza Zhaojun, ahah!
Ma torniamo all’argomento. Incidenti come questo sono davvero molto scomodi!
Sebbene l'agenzia e la polizia abbiano affrontato la questione il prima possibile, la sicurezza dei fondi sui ponti a catena incrociata merita la nostra riflessione. Raccomandiamo che quando i nuovi utenti debbano trasferire risorse attraverso catene, provino a trasferire la valuta su scambio per garantire la nostra sicurezza!
Raccontaci le tue opinioni nell'area commenti Non è facile creare, mettere mi piace e supportare!