1. 21 мая 2023 года генеральный директор Multichain Чжаоцзюнь был увезен китайской полицией из своего дома, и с тех пор он не поддерживает связь с глобальной командой Multichain. Команда связалась с операторами узлов MPC и узнала, что их ключи оперативного доступа к серверам узлов MPC были отозваны. Более того, эти серверы узлов MPC, как и все другие обычные серверы, фактически работали под личной учетной записью облачного сервера Чжаоцзюня. Ни один из членов команды не имеет доступа к личной учетной записи облачного сервера Чжаоцзюня, поэтому никто не может войти на эти серверы MPC.
2. Позже группа установила контакт с семьей Чжаоцзюня и узнала, что все компьютеры, телефоны, аппаратные кошельки и мнемонические фразы Чжаоцзюня были конфискованы властями. С момента создания проекта все операционные средства и инвестиции инвесторов находились под контролем Чжаоцзюня. Это также означает, что все средства команды и доступ к серверам принадлежат Чжаоцзюню и полиции.
3. Из-за отсутствия информации о деле команда могла поддерживать работу проекта в меру своих возможностей только за счет оставшегося доступа к некоторым серверам, не принадлежащим MPC, которые еще не были отозваны. По предложению адвоката, команда решила максимально сотрудничать с требованиями семьи Чжаоцзюня и соблюдать требования местных законов и правил, воздерживаясь от раскрытия несанкционированной информации о деле общественности.
4. 30 мая, проявив ответственный подход к сообществу, команда опубликовала новость об исчезновении Чжаоцзюня и проинформировала сообщество о технических проблемах, с которыми в настоящее время сталкиваются.
5. 4 июня семья Чжаоцзюня успешно залогинилась на платформе облачного сервера, используя историческую информацию на его домашнем компьютере. Однако семья Чжаоцзюня предоставила инженерам команды Multichain только физический доступ к домашнему компьютеру для устранения технических проблем с Router2 и Router5.
6. В течение этого периода семья Чжаоцзюня и адвокат поддерживали связь с полицией. Команду не проинформировали о деталях дела, но уведомили, что Чжаоцзюня скоро освободят, и попросили продолжать поддерживать систему и ждать дальнейших обновлений.
7. Протокол Multichain продолжал работать как задумано. Команда приложила все усилия, располагая ограниченными ресурсами, чтобы поддерживать работу протокола Multichain и максимально решать проблемы пользователей.
8. 7 июля активы пользователей, заблокированные на адресах MPC, были ненормально перенесены на неизвестные адреса. По словам сестры Чжаоцзюня, на платформе облачного сервера была обнаружена информация для входа с IP-адреса в Куньмине, а также серия операций по переводу средств с адресов MPC.
9. 9 июля сестра Чжаоцзюня передала оставшиеся пользовательские активы в пуле маршрутизаторов и впоследствии уведомила команду и несколько участников проекта об этом действии по сохранению активов. Средства были переведены на адреса EOA, контролируемые сестрой Чжаоцзюня.
0x1eed63efba5f81d95bfe37d82c8e736b974f477b
0x6b6314f4f07c974600d872182dcde092c480e57b
10. 13 июля, согласно информации, предоставленной семьей Чжаоцзюня, полиция взяла под стражу сестру Чжаоцзюня. Сейчас сестра Чжаоцзюня тоже не на связи. Статус сохранившихся у нее активов неясен, поэтому команда считает необходимым проинформировать общественность обо всех известных обстоятельствах.
11. Из-за отсутствия альтернативных источников информации и соответствующих оперативных средств группа вынуждена прекратить свою деятельность. Если появятся какие-либо дальнейшие уведомления и события, команда соответствующим образом проинформирует сообщество.
12. Команда Multichain не имеет доступа к учетной записи домена для перенаправления или отключения внешнего интерфейса multichain.org. Пожалуйста, помогите распространить информацию и попросите пользователей больше не использовать сервис Multichain.
Multichain — это мостовая платформа, которая столкнулась с тревожной ситуацией, когда 6 июля 2022 года обнаружила значительные оттоки средств со своей платформы. Во вторник компания написала в Твиттере, что хакеры выкачали у пользователей около 1,4 миллиона долларов в завернутом эфире. Компания разместила в своем аккаунте в Твиттере ссылку на публикацию Medium, в которой описывается, как удалить вредоносный контракт из кошельков пользователей¹.
Взлом усугубился, поскольку потери средств достигли 3 миллионов долларов США. Вскоре после взлома Multichain мошенники начали распространять фишинговую ссылку в Twitter. Мошенническое распространение Fantom (FTM) среди пользователей, ошибочно связанное с атакой Multichain.