1. 2023年5月21日、Multichain CEOのZhaojunは中国警察に自宅から連行され、それ以来、グローバルMultichainチームと連絡が取れなくなっています。チームはMPCノードオペレーターに連絡し、MPCノードサーバーへの操作アクセスキーが取り消されていることを知りました。さらに、これらのMPCノードサーバーは、他のすべての通常のサーバーと同様に、実際にはZhaojunの個人クラウドサーバーアカウントで実行されていました。チームのメンバーは誰もZhaojunの個人クラウドサーバーアカウントにアクセスできないため、誰もこれらのMPCサーバーにログオンできません。
2. その後、チームは趙軍の家族と連絡を取り、趙軍のコンピューター、携帯電話、ハードウェアウォレット、記憶フレーズがすべて当局に押収されたことを知りました。プロジェクトの開始以来、すべての運用資金と投資家からの投資は趙軍の管理下にあります。これは、チームのすべての資金とサーバーへのアクセスが趙軍と警察にあることも意味します。
3. 事件に関する情報が不足していたため、チームは、まだ取り消されていない一部の非MPCサーバーへの残りのアクセスを通じて、最大限の能力でプロジェクト運営を維持することしかできませんでした。弁護士の提案に従い、チームは趙軍の家族の要求に可能な限り協力し、現地の法律と規制の要件を遵守し、事件に関する無許可の情報を一般に公開することを控えることを選択しました。
4. 5月30日、コミュニティに対する責任ある姿勢として、チームは趙軍の失踪に関するニュースを発表し、現在直面している技術的な問題についてコミュニティに知らせました。
5. 6月4日、趙軍の家族は自宅のパソコンの履歴情報を使用してクラウドサーバープラットフォームにログインすることに成功しました。ただし、趙軍の家族は、ルーター2とルーター5の技術的な問題を解決するために、Multichainチームのエンジニアに自宅のパソコンへの物理的なアクセスのみを許可しました。
6. この間、趙軍の家族と弁護士は警察と連絡を取り合っていました。チームは事件の詳細については知らされていませんでしたが、趙軍が間もなく釈放されることが通知され、システムのメンテナンスを継続して、さらなる更新を待つように求められました。
7. マルチチェーン プロトコルは設計どおりに動作し続けました。チームは限られたリソースで、マルチチェーン プロトコルの動作を維持し、ユーザーの問題を可能な限り解決するために全力を尽くしました。
8. 7月7日、MPCアドレスにロックされていたユーザー資産が、不審な形で未知のアドレスに移転された。趙軍の妹によると、クラウドサーバープラットフォーム上で昆明のIPアドレスからのログイン情報が発見され、MPCアドレスから資金を移転する一連の操作も行われたという。
9. 7 月 9 日、Zhaojun の妹はルーター プールに残っているユーザー資産を転送し、その後、チームと複数のプロジェクト関係者にこの資産保護措置について通知しました。資金は Zhaojun の妹が管理する EOA アドレスに転送されました。
0x1eed63efba5f81d95bfe37d82c8e736b974f477b
0x6b6314f4f07c974600d872182dcde092c480e57b
10. 7月13日、趙軍の家族から提供された情報によると、警察は趙軍の妹を拘留した。現在、趙軍の妹も連絡が取れない状態だ。彼女が保管している資産の状況は不明であるため、チームは判明しているすべての状況をコミュニティに知らせる必要があると考えている。
11. 代替情報源とそれに応じた運営資金が不足しているため、チームは運営を停止せざるを得ません。今後、さらなる通知や進展があれば、チームはコミュニティに適宜更新します。
12. Multichain チームには、フロントエンド multichain.org をリダイレクトまたはダウンさせるためのドメイン アカウントへのアクセス権がありません。情報を広め、ユーザーに Multichain サービスを今後使用しないように依頼してください。
マルチチェーンは、2022年7月6日にプラットフォームから多額の流出が発覚し、不安な状況に直面したブリッジングプラットフォームです。同社は火曜日、ハッカーがユーザーから約140万ドル相当のラップドイーサを流用したとツイートしました。同社はTwitterアカウントに、ユーザーのウォレットから悪意のある契約を削除する方法を説明したMediumの投稿へのリンクを固定しました¹。
ハッキングは悪化し、資金損失は300万ドルに達しました¹。マルチチェーンハッキングの直後、詐欺師はTwitterでフィッシングリンクを拡散し始めました。ファントム(FTM)のユーザーへの不正配布は、マルチチェーン攻撃と誤って関連付けられました。