1. Il 21 maggio 2023, il CEO di Multichain Zhaojun è stato portato via dalla polizia cinese da casa sua e da allora non ha più contatti con il team globale di Multichain. Il team ha contattato gli operatori dei nodi MPC e ha appreso che le loro chiavi di accesso operativo ai server dei nodi MPC erano state revocate. Inoltre, questi server dei nodi MPC, come tutti gli altri server ordinari, erano effettivamente eseguiti sotto l'account del server cloud personale di Zhaojun. Nessun membro del team ha accesso all'account del server cloud personale di Zhaojun, quindi nessuno può accedere a questi server MPC.
2. Successivamente, il team ha stabilito un contatto con la famiglia di Zhaojun e ha appreso che tutti i computer, i telefoni, i portafogli hardware e le frasi mnemoniche di Zhaojun erano stati confiscati dalle autorità. Fin dall'inizio del progetto, tutti i fondi operativi e gli investimenti degli investitori sono stati sotto il controllo di Zhaojun. Ciò significa anche che tutti i fondi della squadra e l'accesso ai server sono nelle mani di Zhaojun e della polizia.
3. A causa della mancanza di informazioni sul caso, il team ha potuto mantenere le operazioni del progetto al meglio delle proprie capacità solo attraverso l'accesso rimanente su alcuni server non MPC che non erano stati ancora revocati. Secondo i suggerimenti dell'avvocato, la squadra ha scelto di collaborare il più possibile con le richieste della famiglia di Zhaojun e di aderire ai requisiti delle leggi e dei regolamenti locali, astenendosi dal divulgare al pubblico informazioni non autorizzate sul caso.
4. Il 30 maggio, con un approccio responsabile verso la comunità, il team ha diffuso la notizia della scomparsa di Zhaojun e ha informato la comunità sui problemi tecnici attualmente affrontati.
5. Il 4 giugno, la famiglia di Zhaojun è riuscita ad accedere alla piattaforma del server cloud utilizzando le informazioni storiche sul suo computer di casa. Tuttavia, la famiglia di Zhaojun ha consentito agli ingegneri del team Multichain l'accesso fisico al computer di casa solo per risolvere problemi tecnici con Router2 e Router5.
6. Durante questo periodo, la famiglia di Zhaojun e l'avvocato erano in contatto con la polizia. Il team non è stato informato dei dettagli del caso ma è stato informato che Zhaojun sarebbe stato rilasciato presto e gli è stato chiesto di continuare a mantenere il sistema e attendere ulteriori aggiornamenti.
7. Il protocollo Multichain ha continuato a funzionare come previsto. Il team ha fatto ogni sforzo con risorse limitate per sostenere il funzionamento del protocollo Multichain e risolvere il più possibile i problemi degli utenti.
8. Il 7 luglio, le risorse degli utenti bloccate sugli indirizzi MPC sono state trasferite in modo anomalo a indirizzi sconosciuti. Secondo la sorella di Zhaojun, sulla piattaforma del server cloud sono state trovate informazioni di accesso da un indirizzo IP di Kunming, insieme a una serie di operazioni di trasferimento di fondi dagli indirizzi MPC.
9. Il 9 luglio, la sorella di Zhaojun ha trasferito le restanti risorse dell'utente nel pool di router e successivamente ha informato il team e diverse parti del progetto di questa azione di conservazione delle risorse. I fondi sono stati trasferiti agli indirizzi dell'EOA controllati dalla sorella di Zhaojun.
0x1eed63efba5f81d95bfe37d82c8e736b974f477b
0x6b6314f4f07c974600d872182dcde092c480e57b
10. Il 13 luglio, secondo le informazioni fornite dalla famiglia di Zhaojun, la polizia ha preso in custodia la sorella di Zhaojun. Ora, anche la sorella di Zhaojun non è più in contatto. Lo stato dei beni conservati è incerto, quindi il team ritiene necessario informare la comunità su tutte le circostanze note.
11. A causa della mancanza di fonti alternative di informazione e di corrispondenti fondi operativi, la squadra è costretta a cessare le operazioni. Se ci saranno ulteriori notifiche e sviluppi, il team aggiornerà la comunità di conseguenza.
12. Il team Multichain non ha accesso all'account di dominio per reindirizzare o disattivare il frontend multichain.org. Aiutaci ad amplificare e chiedi agli utenti di non utilizzare più il servizio Multichain.
Multichain è una piattaforma ponte che ha dovuto affrontare una situazione sconcertante quando ha scoperto deflussi significativi dalla sua piattaforma il 6 luglio 2022. Martedì la società ha twittato che gli hacker avevano sottratto agli utenti circa 1,4 milioni di dollari in etere avvolto. L'azienda ha aggiunto un collegamento al post di Medium sul proprio account Twitter che spiega come rimuovere il contratto dannoso dai portafogli degli utenti¹.
L'hacking è peggiorato quando la perdita di fondi ha raggiunto i 3 milioni di dollari¹. Poco dopo l’hacking Multichain, i truffatori hanno iniziato a diffondere un link di phishing su Twitter. La distribuzione fraudolenta di Fantom (FTM) agli utenti – falsamente collegata all'attacco Multichain