Podul cu lanțuri încrucișate a fost furat, iar sute de milioane de fonduri au fost dureroase 99,76% din fonduri au fost retrase peste noapte!
Pe baza dovezilor din mai multe surse, am rezolvat dezavantajele acestui incident...
Fără a fi încurcat, să trecem mai întâi la textul principal, vreau mai întâi să-l rezolv în funcție de cronologie.
🟢La ora 07:27 pe 7 iulie, Multichain a postat oficial pe Twitter că a fost găsită o anomalie
Activele blocate de pe adresa MPC cu mai multe lanțuri au fost transferate în mod anormal la o adresă necunoscută. Echipa nu este sigură ce s-a întâmplat și investighează în prezent.
Se recomandă ca toți utilizatorii să suspende utilizarea serviciilor Multichain și să revoce toate aprobările contractelor legate de Multichain.
🟢BLOCUL a raportat ulterior în acea zi
Blockchain-ul cu tematică câine Dogechain a înregistrat, de asemenea, fluxuri bruște, cu cel puțin 660.000 USD în USDC trimis către același portofel de destinație ca fluxurile Moonriver.
Multichain nu a făcut încă o declarație cu privire la fluxul de fonduri. Fundația Fantom a spus că este conștientă de „ce se întâmplă pe podurile cu mai multe lanțuri...
🤓În acest moment, instituțiile importante evaluează activ situația.
🟢După 2 ore, cercetătorul Xinhuo Technology 0xLoki a încetat să mai scrie pe Twitter
Cu toate acestea, tweet-ul original a fost șters din motive necunoscute.
Conform informațiilor de la cealaltă parte, atacatorul de această dată nu este cel mai probabil un hacker.
1. Cedatorul are suficient timp Având în vedere caracteristicile tehnice ale MPC, este posibil ca cedentul să fi obținut controlul complet asupra fragmentării cheii private într-un fel.
2. Metoda de atac este foarte simplă, este o operațiune de transfer simplă, fără contracte și teste Cel mai probabil atacatorul nu este un hacker.
3. Cedentul nu a mai efectuat cedarea și realizarea ulterioară, iar operatorul poate să nu aibă putere de decizie absolută.
🟢Pe 7 iulie, ora 12:57, Multichain a confirmat oficial furtul.
si a postat:
Serviciul multi-lanț este în prezent oprit și toate tranzacțiile bridge vor fi blocate în lanțul sursă.
În prezent, nu există un timp de recuperare setat.
Vă rugăm să nu utilizați serviciul de legătură multi-link în acest moment.
🟢Doar 30 de minute mai târziu, șeful Zhao a răspuns și el pozitiv
Șeful Zhao a postat:
Se pare că a existat un alt hack pe mai multe lanțuri.
Acest lucru nu va afecta utilizatorii Binance în sine.
Am schimbat toate activele și am închis depozitele cu ceva timp în urmă.
Indiferent, suntem aici pentru a ajuta la rezolvarea situației.
Multichain-ul care fusese confirmat până acum a avut probleme, iar 99,76% din fonduri în acea zi au fugit rapid din proiect, iar toată lumea a fugit din proiect unul după altul!
🟢0xScope a trimis apoi pe Twitter
Un alt atac de hacker a avut loc astăzi, 126 de milioane de dolari au fost furați (9% TVL), iar prețul lui $MULTI a scăzut cu 20%.
Impactul se extinde asupra ecosistemelor #FTM, #Moonriver, #Kava, #Dogechain,#Confluxși #ETHW.
Mai multe active stablecoin de pe aceste lanțuri au fost decuplate.
După ce ați auzit acest lucru, credeți că acest incident de furt devine din ce în ce mai grav. Continuați să urmăriți emisiunea cu Chinese Dili, iar autoritățile de reglementare vor lua măsuri în curând?
De fapt, pe 7 iulie, poliția a identificat bunurile utilizatorilor blocate la adresa MPC ca fiind transferate în mod anormal la o adresă necunoscută. Informațiile de conectare ale adresei IP Kunming și o serie de operațiuni de transfer de la adresa MPC au fost descoperite pe platforma serverului cloud.
🟢A doua zi, pe 8 iulie, compania de securitate PeckShield a postat pe Twitter:
Aproximativ 63 de milioane de dolari în USDC (ieșiri de fonduri din Multichain) au fost acum înghețate
Haha! Înghețat 😂
🟢Pe 8 iulie, partenerul y2z Ventures blanker.eth a descris metodele atacatorului
Acesta a susținut că a implementat un token ERC-20 fals, a modificat metoda „approve()” și a falsificat manual autorizațiile pentru un număr mare de adrese în lanț și a cerut Revoke Cash și Rabby să le reamintească utilizatorilor să anuleze autorizațiile.
🟢Pe 11 iulie, compania de audit de securitate blockchain Beosin a luat măsuri
După câteva zile de analiză și soluționare a cazului de către agenții, au speculat că aceasta ar putea fi o operațiune internă și un furt autoprovocat!
Dar situația reală a fost că, pe 9 iulie, poliția îl arestase deja pe suspect. În aceeași zi, sora suspectului Zhaojun a transferat activele rămase ale utilizatorilor în pool-ul de router, apoi a notificat echipa și mai multe părți din proiect despre conservarea activelor. Operațiune. Fondurile au fost transferate la o adresă EOA controlată de sora lui Zhaojun. 0x1eed*****477b
0x6b63*****e57b
🟢Pe 13 iulie, conform informațiilor furnizate de familia lui Zhaojun, poliția a reținut-o pe sora lui Zhaojun.
Acum, si sora lui Zhaojun a pierdut contactul. Starea bunurilor pe care le păstrează este incertă, așa că echipa a considerat că este necesar să informeze comunitatea cu privire la toate condițiile cunoscute.
🟢Abia pe 14 iulie, Multichain a descris oficial acest lucru!
🎖️Sunt chineză Dili și voi lucra cu tine pentru a-mi uni mâna cu Web3.0 (Ahem! Această problemă ar trebui să-i aducă pe majoritatea internauților să se bucure de pepene!)
Nu îmi pot imagina ce gândește această fată Zhaojun, haha, nu înțelegi cum poate funcționa o fată!
Dar să revenim la subiect, astfel de incidente sunt într-adevăr atât de incomode!
Deși agenția și poliția s-au ocupat de chestiunea cât mai curând posibil, siguranța fondurilor pe podurile inter-lanțuri este demnă de reflecția noastră. Vă recomandăm ca, atunci când noii utilizatori trebuie să transfere active în lanțuri, să încerce să transfere moneda în schimb pentru a ne asigura siguranța!
Spune-ne părerile tale în zona de comentarii Nu este ușor să creezi, să dai like și să susții!