1. 21 maja 2023 r. dyrektor generalny Multichain, Zhaojun, został zabrany przez chińską policję ze swojego domu i od tego czasu nie ma kontaktu z globalnym zespołem Multichain. Zespół skontaktował się z operatorami węzłów MPC i dowiedział się, że ich klucze dostępu operacyjnego do serwerów węzłów MPC zostały unieważnione. Co więcej, te serwery węzłów MPC, podobnie jak wszystkie inne zwykłe serwery, w rzeczywistości działały na osobistym koncie serwera w chmurze Zhaojuna. Żaden członek zespołu nie ma dostępu do osobistego konta serwera w chmurze Zhaojuna, więc nikt nie może zalogować się na te serwery MPC.
2. Później zespół nawiązał kontakt z rodziną Zhaojuna i dowiedział się, że wszystkie komputery, telefony, portfele sprzętowe i wyrażenia mnemoniczne Zhaojuna zostały skonfiskowane przez władze. Od początku projektu Zhaojun kontroluje wszystkie fundusze operacyjne i inwestycje inwestorów. Oznacza to również, że wszystkie fundusze zespołu i dostęp do serwerów znajdują się w rękach Zhaojuna i policji.
3. Ze względu na brak informacji w sprawie zespół mógł jedynie w miarę swoich możliwości utrzymać funkcjonowanie projektu poprzez pozostały dostęp na niektórych serwerach innych niż MPC, które nie zostały jeszcze cofnięte. Zgodnie z sugestiami prawnika zespół zdecydował się w jak największym stopniu współpracować z żądaniami rodziny Zhaojuna i przestrzegać wymogów lokalnych przepisów ustawowych i wykonawczych, powstrzymując się od ujawniania opinii publicznej nieautoryzowanych informacji na temat sprawy.
4. 30 maja, odpowiedzialnie podchodząc do społeczności, zespół opublikował wiadomość o zniknięciu Zhaojuna i poinformował społeczność o bieżących problemach technicznych.
5. 4 czerwca rodzina Zhaojuna pomyślnie zalogowała się na platformę serwerów w chmurze, korzystając z informacji historycznych znajdujących się na jego komputerze domowym. Jednak rodzina Zhaojuna pozwoliła inżynierom zespołu Multichain jedynie na fizyczny dostęp do komputera domowego w celu naprawienia problemów technicznych z routerami Router2 i Router5.
6. W tym okresie rodzina Zhaojuna i prawnik kontaktowali się z policją. Zespół nie został poinformowany o szczegółach sprawy, ale został poinformowany, że Zhaojun wkrótce zostanie zwolniony i poproszono go o dalsze utrzymanie systemu i oczekiwanie na dalsze aktualizacje.
7. Protokół Multichain nadal działał zgodnie z założeniami. Zespół dołożył wszelkich starań, mając ograniczone zasoby, aby utrzymać działanie protokołu Multichain i w jak największym stopniu rozwiązać problemy użytkowników.
8. 7 lipca zasoby użytkowników zablokowane na adresach MPC zostały w sposób nieprawidłowy przeniesione na nieznane adresy. Według siostry Zhaojuna na platformie serwerów w chmurze znaleziono dane do logowania z adresu IP w Kunming oraz szereg operacji polegających na przeniesieniu środków z adresów MPC.
9. 9 lipca siostra Zhaojuna przekazała pozostałe zasoby użytkownika w puli routerów, a następnie powiadomiła zespół i kilka stron projektu o podjętych działaniach mających na celu ochronę zasobów. Fundusze zostały przekazane na adresy EOA kontrolowane przez siostrę Zhaojuna.
0x1eed63efba5f81d95bfe37d82c8e736b974f477b
0x6b6314f4f07c974600d872182dcde092c480e57b
10. Według informacji przekazanych przez rodzinę Zhaojuna, 13 lipca policja aresztowała siostrę Zhaojuna. Teraz siostra Zhaojuna również nie ma kontaktu. Stan zachowanego przez nią majątku jest niepewny, dlatego zespół uważa, że o wszystkich znanych okolicznościach należy poinformować społeczność.
11. Ze względu na brak alternatywnych źródeł informacji i odpowiednich środków operacyjnych zespół zmuszony jest zaprzestać działalności. Jeśli pojawią się dalsze powiadomienia i zmiany, zespół poinformuje o tym społeczność.
12. Zespół Multichain nie ma dostępu do Konta Domenowego, aby przekierować lub wyłączyć frontend multichain.org. Pomóż wzmocnić i poproś użytkowników, aby nie korzystali już z usługi Multichain.
Multichain to platforma pomostowa, która 6 lipca 2022 r. znalazła się w niepokojącej sytuacji, gdy wykryła znaczne wypływy środków ze swojej platformy. We wtorek firma napisała na Twitterze, że hakerzy wyłudzili od użytkowników około 1,4 mln dolarów w eterze. Firma przypięła link do postu Medium na swoim koncie na Twitterze, w którym opisuje, jak usunąć złośliwą umowę z portfeli użytkowników¹.
Włamanie pogorszyło się, gdy utrata środków osiągnęła 3 mln USD¹. Krótko po włamaniu do Multichain oszuści zaczęli rozpowszechniać na Twitterze link phishingowy. Oszukańcza dystrybucja Fantomu (FTM) wśród użytkowników — fałszywie powiązana z atakiem Multichain