Многоцепочный межсетевой мост был украден, и сотни миллионов средств были выведены в одночасье!
Основываясь на свидетельствах из множества источников, мы разобрались во всех тонкостях этого происшествия...
Чтобы не запутаться, давайте сначала перейдем к основному тексту, я хочу сначала разобрать его по временной шкале.
🟢В 07:27 7 июля Multichain официально написал в Твиттере, что была обнаружена аномалия.
Заблокированные активы на мультичейн-адресе MPC были ненормально перенесены на неизвестный адрес. Команда не уверена, что произошло, и в настоящее время проводит расследование.
Всем пользователям рекомендуется приостановить использование услуг Multichain и отозвать все утверждения контрактов, связанных с Multichain.
🟢THE BLOCK позже сообщил об этом дне
В блокчейне Dogechain, посвященном собакам, также наблюдались внезапные потоки: по меньшей мере 660 000 долларов США в долларах США были отправлены на тот же кошелек назначения, что и потоки Moonriver.
Multichain еще не сделала заявления о движении средств. Фонд Fantom заявил, что знает о том, «что происходит на многоцепных мостах…
🤓В настоящее время крупные учреждения активно оценивают ситуацию.
🟢Через 2 часа исследователь Xinhuo Technology 0xLoki перестал писать в Твиттере.
Однако исходный твит был удален по неизвестным причинам. Однако Дили в то время занимался популяризацией видео, поэтому примерное содержание записано.
По информации другой стороны, злоумышленник на этот раз, скорее всего, не хакер.
1. Передающая сторона имеет достаточно времени. Учитывая технические характеристики MPC, передающая сторона, скорее всего, каким-то образом получила полный контроль над сегментированием закрытого ключа.
2. Метод атаки очень простой, это простая операция передачи, без контрактов и тестов. Злоумышленник, скорее всего, не хакер.
3. Передающее лицо не осуществило дальнейшее распоряжение и реализацию, и оператор не может иметь абсолютных полномочий по принятию решений.
🟢7 июля в 12:57 Multichain официально подтвердил факт кражи.
и опубликовал:
Служба мультичейна в настоящее время остановлена, и все транзакции моста будут зависать в исходной цепочке.
В настоящее время не установлено время восстановления.
Пожалуйста, не используйте в настоящее время услугу многоканального моста.
🟢Всего через 30 минут босс Чжао также ответил положительно.
Босс Чжао написал:
Похоже, что еще один взлом произошел в нескольких цепочках.
Это не повлияет на пользователей самой Binance.
Мы уже давно обменяли все активы и закрыли депозиты.
В любом случае, мы здесь, чтобы помочь разрешить ситуацию.
У мультичейна, который был подтвержден на данный момент, были проблемы, и 99,76% средств в тот день быстро покинули проект, и все покинули проект один за другим!
🟢0xScope затем написал в Твиттере
Сегодня произошла еще одна хакерская атака, было украдено $126 млн (9% TVL), а цена $MULTI упала на 20%.
Воздействие распространяется на экосистемы #FTM, #Moonriver, #Kava, #Dogechain,#Confluxи #ETHW.
Множественные активы стейблкоинов в этих цепочках были разделены.
Услышав это, чувствуете ли вы, что инцидент с кражей становится все более серьезным? Просто продолжайте смотреть шоу с китайской Дили, и регулирующие органы скоро примут меры!
Фактически, 7 июля полиция определила, что активы пользователей, заблокированные по адресу MPC, были ненормально переведены на неизвестный адрес. На платформе облачного сервера были обнаружены данные для входа в IP-адрес Куньмина и серия операций передачи с адреса MPC.
🟢На следующий день, 8 июля, охранная компания PeckShield написала в Твиттере:
Приблизительно 63 миллиона долларов США в USDC (отток средств из Multichain) в настоящее время заморожены.
Хаха! Заморожено 😂
🟢8 июля партнер y2z Ventures Blanker.eth описал методы злоумышленника.
Он утверждал, что развернул поддельный токен ERC-20, изменил метод Approve() и вручную подделал авторизацию для большого количества адресов в цепочке, а также призвал Revoke Cash и Rabby напомнить пользователям об отмене авторизации.
🟢11 июля компания Beosin, занимающаяся аудитом безопасности блокчейнов, приняла меры.
После нескольких дней анализа и раскрытия дела агентствами, они предположили, что это может быть внутренняя операция и кража, совершенное самим собой. Это неплохо!!
Но реальная ситуация заключалась в том, что 9 июля полиция уже арестовала подозреваемого. В тот же день сестра подозреваемого Чжаоцзюня передала оставшиеся пользовательские активы в пуле маршрутизаторов, а затем уведомила команду и несколько участников проекта о сохранении активов. операция. Средства были переведены на адрес EOA, контролируемый сестрой Чжаоцзюня. 0x1eed*****477b
0x6b63****e57b
🟢13 июля, по информации семьи Чжаоцзюня, полиция задержала сестру Чжаоцзюня.
Теперь сестра Чжаоцзюня также потеряла связь. Статус активов, которые она сохраняет, неясен, поэтому команда сочла необходимым проинформировать сообщество обо всех известных условиях.
🟢Только 14 июля Multichain официально описала это!
🎖️Я китаец Дили, и я буду работать с вами, чтобы объединиться с Web3.0 (Гм! Этот выпуск должен собрать большинство пользователей сети, чтобы вместе насладиться дыней!)
Я не могу представить, о чем думает эта девушка из Чжаоцзюнь, ха-ха. Ты не понимаешь, как девушка может действовать!
Но вернемся к этой теме. Подобные инциденты действительно очень неприятны!
Хотя агентство и полиция справились с этим вопросом как можно скорее, безопасность средств на межцепных мостах заслуживает нашего внимания. Мы рекомендуем, когда новым пользователям необходимо перевести активы между цепочками, попытаться перевести валюту в криптовалюту. обмен, чтобы обеспечить нашу безопасность!
Поделитесь с нами своим мнением в комментариях. Создавать, ставить лайки и поддерживать не так-то просто!