A ponte multichain cross-chain foi roubada e centenas de milhões de fundos foram dolorosos: 99,76% dos fundos foram retirados durante a noite!
Com base nas evidências de múltiplas fontes, resolvemos os detalhes deste incidente...
Sem confusão, vamos primeiro ao texto principal. Quero primeiro classificá-lo de acordo com a linha do tempo.
🟢Às 07h27 do dia 7 de julho, Multichain twittou oficialmente que uma anormalidade foi encontrada
Os ativos bloqueados no endereço MPC multi-chain foram transferidos de forma anormal para um endereço desconhecido. A equipe não tem certeza do que aconteceu e está atualmente investigando.
Recomenda-se que todos os usuários suspendam o uso dos serviços Multichain e revoguem todas as aprovações de contratos relacionadas ao Multichain.
🟢THE BLOCK relatou mais tarde naquele dia
O blockchain Dogechain com tema de cachorro também viu fluxos repentinos, com pelo menos US$ 660.000 em USDC enviados para a mesma carteira de destino dos fluxos do Moonriver.
A Multichain ainda não se pronunciou sobre o fluxo de fundos. A Fundação Fantom disse estar ciente "do que está acontecendo nas pontes multi-cadeias...
🤓Neste momento, as principais instituições estão avaliando ativamente a situação.
🟢Depois de 2 horas, o pesquisador da Xinhuo Technology 0xLoki parou de twittar
No entanto, o tweet original foi apagado por razões desconhecidas. No entanto, Dili estava a fazer a popularização do vídeo na altura, pelo que o conteúdo aproximado é gravado.
De acordo com as informações da outra parte, desta vez o invasor provavelmente não é um hacker.
1. O cedente tem tempo suficiente Considerando as características técnicas do MPC, é provável que o cedente tenha obtido de alguma forma o controle total da fragmentação da chave privada.
2. O método de ataque é muito simples, é uma operação de transferência simples, sem contratos e testes. O invasor provavelmente não é um hacker.
3. O cedente não efectuou posterior alienação e realização, podendo o operador não ter poder absoluto de decisão.
🟢Em 7 de julho, às 12h57, Multichain confirmou oficialmente o roubo.
e postou:
O serviço de múltiplas cadeias está atualmente interrompido e todas as transações de ponte ficarão presas na cadeia de origem.
Atualmente não há tempo de recuperação definido.
Por favor, não use o serviço de ponte multi-link neste momento.
🟢Apenas 30 minutos depois, Boss Zhao também respondeu positivamente
Chefe Zhao postou:
Parece que houve outro hack em várias redes.
Isso não afetará os usuários da própria Binance.
Trocamos todos os ativos e fechamos depósitos há algum tempo.
Independentemente disso, estamos aqui para ajudar a resolver a situação.
O Multichain confirmado até agora teve problemas, e 99,76% dos fundos naquele dia fugiram rapidamente do projeto, e todos fugiram do projeto um após o outro!
🟢0xScope então twittou
Outro ataque de hacker ocorreu hoje, US$ 126 milhões foram roubados (9% TVL) e o preço do $MULTI caiu 20%.
O impacto se estende aos ecossistemas #FTM, #Moonriver, #Kava, #Dogechain,#Confluxe #ETHW.
Vários ativos de stablecoin nessas cadeias foram dissociados.
Depois de ouvir isto, acha que este incidente de roubo está a ficar mais sério? Continue a assistir ao programa com a chinesa Dili e as autoridades reguladoras tomarão medidas em breve!
Na verdade, em 7 de julho, a polícia identificou os ativos dos usuários bloqueados no endereço do MPC como transferidos anormalmente para um endereço desconhecido. As informações de login do endereço IP de Kunming e uma série de operações de transferência do endereço MPC foram descobertas na plataforma do servidor em nuvem.
🟢No dia seguinte, 8 de julho, a empresa de segurança PeckShield tuitou:
Aproximadamente US$ 63 milhões em USDC (saídas de fundos da Multichain) foram agora congelados
Haha! Congelado 😂
🟢Em 8 de julho, blanker.eth, parceiro da y2z Ventures, descreveu os métodos do invasor
Ele alegou ter implantado um token ERC-20 falso, modificado o método `approve()` e forjado manualmente autorizações para um grande número de endereços na rede, e apelou à Revoke Cash and Rabby para lembrar os usuários de cancelar as autorizações.
🟢Em 11 de julho, a empresa de auditoria de segurança blockchain Beosin entrou em ação
Após vários dias de análise e resolução do caso pelas agências, especularam que se trata de uma operação interna e de um roubo autoinfligido. Isso não é ruim!!
Mas a situação real é que em 9 de julho, a polícia já havia prendido o suspeito. No mesmo dia, a irmã do suspeito Zhaojun transferiu os ativos restantes do usuário no pool do roteador e, em seguida, notificou a equipe e várias partes do projeto sobre a preservação dos ativos. Operação. Os fundos foram transferidos para um endereço da EOA controlado pela irmã de Zhaojun. 0x1eed*****477b
0x6b63*****e57b
🟢No dia 13 de julho, segundo informações da família de Zhaojun, a polícia deteve a irmã de Zhaojun.
Agora, a irmã de Zhaojun também perdeu contato. O estado dos bens que ela preserva é incerto, por isso a equipa sentiu que era necessário informar a comunidade de todas as condições conhecidas.
🟢Foi somente em 14 de julho que Multichain descreveu isso oficialmente!
🎖️Eu sou chinês Dili e trabalharei com você para dar as mãos à Web3.0 (Aham! Esta edição deve reunir a maioria dos internautas para saborear o melão!)
Não consigo imaginar o que essa garota Zhaojun está pensando, haha Você não entende como uma garota pode operar!
Mas voltemos ao assunto. Incidentes como este são realmente muito desconfortáveis!
Embora a agência e a polícia tenham tratado do assunto o mais rápido possível, a segurança dos fundos nas pontes entre cadeias é digna de nossa reflexão. Recomendamos que quando novos usuários precisarem transferir ativos entre cadeias, tentem transferir a moeda para o. troca para garantir nossa segurança!
Dê-nos a sua opinião na área de comentários. Não é fácil criar, curtir e apoiar!