マルチチェーンのクロスチェーンブリッジが盗まれ、資金の 99.76% が一夜にして引き出されてしまいました。
複数の情報源からの証拠に基づいて、私たちはこの事件の詳細を整理しました...
ごちゃ混ぜにせずに、まずは本文を時系列に沿って整理していきたいと思います。
🟢7月7日午前7時27分、マルチチェーンは異常が見つかったと公式ツイートしました
マルチチェーン MPC アドレス上のロックされた資産が未知のアドレスに異常に転送されました。チームは何が起こったのか不明であり、現在調査中です。
すべてのユーザーがマルチチェーン サービスの使用を一時停止し、すべてのマルチチェーン関連の契約承認を取り消すことをお勧めします。
🟢THE BLOCKが後日報じたその日
犬をテーマにしたブロックチェーン Dogechain にも突然のフローが発生し、USDC の少なくとも 66 万ドルが Moonriver のフローと同じ宛先ウォレットに送金されました。
マルチチェーンは資金の流れについてまだ声明を出していない。ファントム財団は、「多重チェーン橋で何が起こっているかを認識している」と述べた。
🤓現時点では、主要な機関が状況を積極的に評価しています。
🟢2時間後、Xinhuo Technologyの研究者0xLokiはツイートを停止した
ただし、元のツイートは理由は不明ですが削除されていますが、当時ディリは動画普及活動を行っていたため、おおよその内容が記録されています。
相手からの情報によると、今回の攻撃者はハッカーではない可能性が高い。
1. 譲渡者には十分な時間があり、MPC の技術的特性を考慮すると、譲渡者は何らかの方法で秘密鍵シャーディングの制御を完全に取得している可能性があります。
2. 攻撃方法は非常に単純で、契約やテストを必要としない単純な転送操作です。攻撃者はおそらくハッカーではありません。
3. 譲渡人はさらなる処分や実現を行っておらず、運営者は絶対的な意思決定権限を有していない可能性があります。
🟢7月7日正午12時57分、マルチチェーンは盗難を正式に確認しました。
そして投稿しました:
マルチチェーン サービスは現在停止しており、すべてのブリッジ トランザクションはソース チェーンでスタックします。
現在、回復時間の設定はありません。
現時点ではマルチリンク ブリッジング サービスを使用しないでください。
🟢わずか30分後、趙ボスも肯定的な反応を示しました
趙ボスは次のように投稿しました。
複数のチェーンで別のハッキングがあったようです。
これはBinance自体のユーザーには影響しません。
私たちはすべての資産を交換し、少し前に預金を閉鎖しました。
いずれにせよ、私たちは状況の解決を支援するためにここにいます。
これまで確認されていたマルチチェーンには問題があり、その日のうちに資金の99.76%があっという間にプロジェクトから逃げ出し、全員が次々とプロジェクトから逃げ出した!
🟢0xScope はツイートしました
今日、別のハッカー攻撃が発生し、1億2,600万ドル(TVLの9%)が盗まれ、$MULTIの価格は20%下落しました。
影響は#FTM、#Moonriver、#Kava、#Dogechain、#Conflux、#ETHWのエコシステムにまで及びます。
これらのチェーン上の複数のステーブルコイン資産は分離されました。
これを聞いて、この盗難事件はさらに深刻になっているように感じますか? 中国のディリで番組を見続ければ、すぐに規制当局が行動を起こすでしょう!
実際、7 月 7 日、警察は MPC アドレスにロックされたユーザー資産が不明なアドレスに異常に転送されたことを特定しました。昆明のIPアドレスのログイン情報とMPCアドレスからの一連の転送操作がクラウドサーバープラットフォーム上で発見された。
🟢翌日7月8日、セキュリティ会社PeckShieldは次のようにツイートした。
約6,300万ドルのUSDC(マルチチェーンからの資金流出)が現在凍結されている
ははは!
🟢7 月 8 日、y2z Ventures パートナーのblanker.eth が攻撃者の手口について説明しました。
偽の ERC-20 トークンを導入し、`approve()` メソッドを変更し、多数のオンチェーン アドレスへの認可を手動で偽造したと主張し、Revoke Cash と Rabby を呼び出してユーザーに認可をキャンセルするよう促しました。
🟢7月11日、ブロックチェーンセキュリティ監査会社Beosinが行動を起こした
当局による数日間の分析と事件の解決の後、彼らはこれが内部工作であり、自ら行った窃盗である可能性があると推測しました。これは悪いことではありません!!
しかし、実際の状況は、7月9日にすでに警察が容疑者を逮捕しており、同日、容疑者のZhaojun氏の妹がルータープールに残っていたユーザー資産を移管し、チームと複数のプロジェクト関係者に資産保全を通知した。手術。資金はZhaojunさんの妹が管理するEOAアドレスに送金された。 0x1eed*****477b
0x6b63*****e57b です
🟢7月13日、趙君の家族から提供された情報によると、警察は趙君の妹を拘留した。
現在、趙君の妹も連絡が取れなくなった。彼女が保存している資産の状況は不確実であるため、チームは既知の状況をすべてコミュニティに知らせる必要があると感じました。
🟢Multichain がこれを正式に説明したのは 7 月 14 日のことでした。
🎖️私は中国人のディリです。Web3.0 に協力するために協力します! (へん! この問題で大多数のネチズンが一緒にメロンを楽しめるはずです!)
この趙軍の女の子が何を考えているのか想像できません(笑)女の子がどうやって行動するのか理解できませんね!
しかし、このような事件は本当に不快なものです。
政府機関と警察はできるだけ早くこの問題に対処しましたが、クロスチェーンブリッジ上の資金の安全性は反省に値します。新規ユーザーがチェーン間で資産を転送する必要がある場合は、通貨をチェーンブリッジに転送するよう推奨します。私たちの安全を確保するために交換してください!
コメント欄で意見をお聞かせください。作成、いいね、サポートは簡単ではありません。