Daudzķēžu šķērsķēžu tilts tika nozagts, un simtiem miljonu līdzekļu tika izņemti vienas nakts laikā.
Pamatojoties uz pierādījumiem no vairākiem avotiem, mēs noskaidrojām šī incidenta smalkumus...
Neesot juceklīgs, vispirms pievērsīsimies galvenajam tekstam. Es vispirms vēlos to sakārtot pēc laika skalas.
🟢7. jūlijā pulksten 7:27 Multichain oficiāli tviterī paziņoja, ka tika konstatēta novirze
Bloķētie līdzekļi vairāku ķēžu MPC adresē tika novirzīti uz nezināmu adresi. Komanda nav pārliecināta, kas noticis, un pašlaik veic izmeklēšanu.
Visiem lietotājiem ieteicams apturēt Multichain pakalpojumu izmantošanu un atsaukt visus ar Multichain saistītos līgumu apstiprinājumus.
🟢THE BLOCK vēlāk ziņoja tajā dienā
Suņu tēmu blokķēde Dogechain arī piedzīvoja pēkšņas plūsmas, vismaz USD 660 000 USDC nosūtot uz to pašu galamērķa maku kā Moonriver plūsmas.
Multichain vēl nav jāsniedz paziņojums par līdzekļu plūsmu. Fantom fonds teica, ka ir informēts par "kas notiek uz vairāku ķēžu tiltiem...
🤓Šobrīd lielākās institūcijas aktīvi izvērtē situāciju.
🟢Pēc 2 stundām Xinhuo tehnoloģiju pētnieks 0xLoki pārtrauca čivināt
Tomēr sākotnējais tvīts nezināmu iemeslu dēļ ir dzēsts. Tomēr Dili tajā laikā veica video popularizēšanu, tāpēc aptuvenais saturs tiek ierakstīts.
Pēc otras puses informācijas, uzbrucējs šoreiz, visticamāk, nav hakeris.
1. Nodevējam ir pietiekami daudz laika, ņemot vērā MPC tehniskos parametrus, iespējams, ka nodevējs kaut kādā veidā ir pilnībā ieguvis kontroli pār privātās atslēgas sadalīšanu.
2. Uzbrukuma metode ir ļoti vienkārša, tā ir vienkārša pārsūtīšanas operācija, bez līgumiem un testiem Uzbrucējs visticamāk nav hakeris.
3. Nodevējs nav veicis tālāku atsavināšanu un realizāciju, un apsaimniekotājam var nebūt absolūtas lēmējtiesības.
🟢 7. jūlijā 12:57 Multichain oficiāli apstiprināja zādzību.
un ievietoja:
Vairāku ķēžu pakalpojums pašlaik ir apturēts, un visi tilta darījumi tiks iestrēgti avota ķēdē.
Pašlaik nav noteikts atkopšanas laiks.
Lūdzu, šobrīd neizmantojiet vairāku saišu savienojuma pakalpojumu.
🟢Tikai 30 minūtes vēlāk Boss Zhao arī atbildēja pozitīvi
Boss Zhao ievietoja:
Šķiet, ka ir noticis vēl viens uzlauzts vairākās ķēdēs.
Tas neietekmēs pašu Binance lietotājus.
Pirms kāda laika esam nomainījuši visus aktīvus un slēguši noguldījumus.
Tomēr mēs esam šeit, lai palīdzētu atrisināt situāciju.
Līdz šim apstiprinātajam Multichainam bija problēmas, un 99,76% līdzekļu tajā dienā ātri aizplūda no projekta, un visi viens pēc otra bēga no projekta!
🟢0xScope pēc tam tvītoja
Šodien notika vēl viens hakeru uzbrukums, tika nozagti 126 miljoni USD (9% TVL), un USD MULTI cena nokritās par 20%.
Ietekme attiecas uz #FTM, #Moonriver, #Kava, #Dogechain,#Confluxun#ETHWekosistēmām.
Vairāki stabilu monētu aktīvi šajās ķēdēs ir atsaistīti.
Vai pēc to dzirdēšanas jūtat, ka šis zādzības gadījums kļūst nopietnāks. Turpiniet skatīties šovu kopā ar ķīniešu Dili, un regulatīvās iestādes drīz rīkosies?
Faktiski 7. jūlijā policija konstatēja, ka lietotāja īpašumi, kas bija bloķēti MPC adresē, ir neparasti pārvietoti uz nezināmu adresi. Mākoņservera platformā tika atklāta Kunmingas IP adreses pieteikšanās informācija un virkne pārsūtīšanas operāciju no MPC adreses.
🟢Nākamajā dienā, 8. jūlijā, apsardzes kompānija PeckShield tviterī ierakstīja:
Aptuveni 63 miljoni ASV dolāru USDC (fondu aizplūde no Multichain) tagad ir iesaldēti
Haha!
🟢8. jūlijā y2z Ventures partneris blanker.eth aprakstīja uzbrucēja metodes
Tas apgalvoja, ka ir izvietojis viltotu ERC-20 marķieri, mainījis metodi "approve()" un manuāli viltojis autorizācijas lielam skaitam ķēdes adrešu, kā arī aicināja Revoke Cash un Rabby atgādināt lietotājiem atcelt autorizācijas.
🟢11. jūlijā ķērās pie blokķēdes drošības audita kompānijas Beosin
Pēc vairāku dienu analīzes un lietu risināšanas aģentūrās viņi izteica pieņēmumu, ka tā varētu būt iekšēja darbība un pašnodarbināta zādzība. Tas nav slikti!
Taču faktiskā situācija bija tāda, ka 9. jūlijā policija jau bija arestējusi aizdomās turamo. Tajā pašā dienā aizdomās turētā Džaodžuna māsa pārsūtīja atlikušos lietotāja īpašumus maršrutētāja pūlā un pēc tam paziņoja komandai un vairākām projekta pusēm par īpašuma saglabāšanu. darbība. Līdzekļi tika pārskaitīti uz EOA adresi, kuru kontrolēja Džaodžuna māsa. 0x1eed*****477b
0x6b63*****e57b
🟢13.jūlijā, pēc Džaodžuna ģimenes sniegtās informācijas, policija bija aizturējusi Džaodžuna māsu.
Tagad arī Džaodžuna māsa ir zaudējusi kontaktus. Viņas saglabāto īpašumu statuss ir neskaidrs, tāpēc komanda uzskatīja, ka ir nepieciešams informēt sabiedrību par visiem zināmajiem apstākļiem.
🟢Tikai 14. jūlijā Multichain to oficiāli aprakstīja!
🎖️Es esmu ķīnietis Dili, un es strādāšu kopā ar jums, lai pievienotos rokās ar Web3.0 (Amm, šim jautājumam vajadzētu likt lielākajai daļai interneta lietotāju izbaudīt meloni!)
Es nevaru iedomāties, ko šī Zhaojun meitene domā, haha, jūs nesaprotat, kā meitene var operēt!
Bet atgriezīsimies pie tēmas, šādi gadījumi patiešām ir tik neērti!
Lai gan aģentūra un policija šo lietu novērsa pēc iespējas ātrāk, mūsu pārdomu vērta ir līdzekļu drošība uz pārrobežu ķēžu tiltiem apmaiņu, lai nodrošinātu mūsu drošību!
Pastāstiet mums savu viedokli komentāru zonā. Nav viegli izveidot, atzīmēt un atbalstīt!