Wielołańcuchowy most międzyłańcuchowy został skradziony, a setki milionów środków zostało boleśnie wycofanych w ciągu jednej nocy!
Opierając się na dowodach z wielu źródeł, ustaliliśmy tajniki tego zdarzenia...
Bez zamętu przejdźmy najpierw do tekstu głównego. Najpierw chcę to uporządkować według osi czasu.
🟢7 lipca o godzinie 07:27 Multichain oficjalnie napisał na Twitterze, że wykryto nieprawidłowość
Zablokowane zasoby na wielołańcuchowym adresie MPC zostały nieprawidłowo przeniesione na nieznany adres. Zespół nie jest pewien, co się stało i obecnie bada tę sprawę.
Zaleca się, aby wszyscy użytkownicy zawiesili korzystanie z usług Multichain i cofnęli wszelkie zgody na umowy związane z Multichain.
🟢THE BLOCK poinformował później tego samego dnia
Blockchain Dogechain z motywem psa również odnotował nagłe przepływy – co najmniej 660 000 dolarów w USDC zostało wysłanych do tego samego portfela docelowego, co przepływy Moonriver.
Multichain nie wydał jeszcze oświadczenia na temat przepływu środków. Fundacja Fantom stwierdziła, że jest świadoma „tego, co dzieje się na mostach wielołańcuchowych…
🤓W tej chwili najważniejsze instytucje aktywnie oceniają sytuację.
🟢Po 2 godzinach badacz technologii Xinhuo 0xLoki przestał tweetować
Oryginalny tweet został jednak z nieznanych powodów usunięty. Jednak Dili zajmowała się wówczas popularyzacją wideo, dlatego nagrywana jest przybliżona treść.
Z informacji drugiej strony wynika, że tym razem atakujący najprawdopodobniej nie jest hakerem.
1. Osoba przekazująca ma wystarczająco dużo czasu, biorąc pod uwagę parametry techniczne MPC, osoba przekazująca prawdopodobnie w jakiś sposób uzyskała pełną kontrolę nad fragmentowaniem klucza prywatnego.
2. Metoda ataku jest bardzo prosta, jest to prosta operacja transferu, bez umów i testów. Osoba atakująca najprawdopodobniej nie jest hakerem.
3. Przekazujący nie dokonał dalszego zbycia i realizacji, a operator może nie mieć absolutnej władzy decyzyjnej.
🟢7 lipca o godzinie 12:57 Multichain oficjalnie potwierdził kradzież.
i wysłał:
Usługa wielołańcuchowa jest obecnie zatrzymana, a wszystkie transakcje pomostowe zostaną zablokowane w łańcuchu źródłowym.
Obecnie nie ma ustalonego czasu przywracania.
Prosimy nie korzystać obecnie z usługi mostowania wielu łączy.
🟢Zaledwie 30 minut później Szef Zhao również odpowiedział pozytywnie
Szef Zhao napisał:
Wygląda na to, że w wielu sieciach miało miejsce kolejne włamanie.
Nie będzie to miało wpływu na samych użytkowników Binance.
Jakiś czas temu wymieniliśmy wszystkie aktywa i zamknęliśmy depozyty.
Niezależnie od tego, jesteśmy tutaj, aby pomóc rozwiązać tę sytuację.
Potwierdzony do tej pory Multichain miał problemy i 99,76% środków tego dnia szybko uciekło z projektu, a wszyscy jeden po drugim uciekli z projektu!
Następnie 🟢0xScope napisał na Twitterze
Dzisiaj miał miejsce kolejny atak hakerski, w wyniku którego skradziono 126 milionów dolarów (9% TVL), a cena $MULTI spadła o 20%.
Wpływ rozciąga się na ekosystemy #FTM, #Moonriver, #Kava, #Dogechain,#Confluxi #ETHW.
Wiele aktywów typu stablecoin w tych łańcuchach zostało odłączonych.
Czy po usłyszeniu tego masz wrażenie, że incydent z kradzieżą staje się coraz poważniejszy? Po prostu kontynuuj oglądanie programu z Chińczykiem Dili, a organy regulacyjne wkrótce podejmą działania!
W rzeczywistości 7 lipca policja zidentyfikowała aktywa użytkownika zablokowane pod adresem MPC jako nieprawidłowo przeniesione na nieznany adres. Na platformie serwera w chmurze wykryto dane logowania do adresu IP Kunming i serię operacji przesyłania z adresu MPC.
🟢Następnego dnia, 8 lipca, firma ochroniarska PeckShield napisała na Twitterze:
Obecnie zamrożono około 63 mln USD w USDC (wypływy środków z Multichain).
Haha! Zamrożone!
🟢8 lipca partner y2z Ventures blanker.eth opisał metody atakującego
Twierdził, że wdrożył fałszywy token ERC-20, zmodyfikował metodę „approve()” i ręcznie sfałszował autoryzacje do dużej liczby adresów w łańcuchu, a także wezwał Revoke Cash i Rabby, aby przypomnieć użytkownikom o anulowaniu autoryzacji.
🟢11 lipca firma Beosin, zajmująca się audytem bezpieczeństwa blockchain, podjęła działania
Po kilku dniach analizy i rozwiązania sprawy przez agencje, spekulowano, że może to być operacja wewnętrzna i kradzież z własnej winy. Nie jest źle!!
Jednak faktyczna sytuacja była taka, że 9 lipca policja aresztowała podejrzanego. Tego samego dnia siostra podejrzanego Zhaojuna przekazała pozostałe zasoby użytkownika w puli routerów, a następnie powiadomiła zespół i wiele stron projektu o zabezpieczeniu aktywów. operacja. Fundusze zostały przelane na adres EOA kontrolowany przez siostrę Zhaojuna. 0x1eed*****477b
0x6b63*****e57b
🟢Według informacji przekazanych przez rodzinę Zhaojuna 13 lipca policja zatrzymała siostrę Zhaojuna.
Teraz siostra Zhaojuna również straciła kontakt. Status przechowywanych przez nią aktywów jest niepewny, dlatego zespół uznał za konieczne poinformowanie społeczności o wszystkich znanych warunkach.
🟢Dopiero 14 lipca Multichain oficjalnie to opisał!
🎖️Nazywam się chiński Dili i będę współpracować z Tobą, aby połączyć ręce z Web3.0! (Hmm! Ten numer powinien sprawić, że większość internautów będzie mogła wspólnie cieszyć się melonem!)
Nie mogę sobie wyobrazić, co myśli ta dziewczyna Zhaojun, haha! Nie rozumiesz, jak dziewczyna może działać!
Ale wróćmy do tematu. Takie zdarzenia są naprawdę niewygodne!
Chociaż agencja i policja zajęły się tą sprawą tak szybko, jak to możliwe, bezpieczeństwo środków na mostach międzyłańcuchowych jest godne naszej refleksji. Zalecamy, aby nowi użytkownicy, którzy muszą przenieść aktywa między sieciami, spróbowali przelać walutę do wymień, aby zapewnić nam bezpieczeństwo!
Podziel się z nami swoją opinią w komentarzu. Nie jest łatwo tworzyć, lajkować i wspierać!