Cây cầu xuyên chuỗi đa chuỗi đã bị đánh cắp và hàng trăm triệu tiền bị rút trong một đêm.
Dựa trên bằng chứng từ nhiều nguồn, chúng tôi đã tìm hiểu chi tiết về vụ việc này...
Không lộn xộn nữa, trước tiên hãy đi vào nội dung chính. Tôi muốn sắp xếp nó theo dòng thời gian.
🟢Vào lúc 07:27 sáng ngày 7 tháng 7, Multichain chính thức tweet rằng đã tìm thấy sự bất thường
Tài sản bị khóa trên địa chỉ MPC đa chuỗi đã được chuyển một cách bất thường đến một địa chỉ không xác định. Nhóm không chắc chắn chuyện gì đã xảy ra và hiện đang điều tra.
Chúng tôi khuyến nghị tất cả người dùng nên tạm dừng việc sử dụng các dịch vụ Multichain và thu hồi tất cả các phê duyệt hợp đồng liên quan đến Multichain.
🟢THE BLOCK sau đó đã đưa tin vào ngày hôm đó
Dogechain, chuỗi khối có chủ đề về chó cũng chứng kiến các dòng chảy đột ngột, với ít nhất 660.000 đô la USDC được gửi đến cùng một ví đích với dòng chảy của Moonriver.
Multichain vẫn chưa đưa ra tuyên bố về dòng tiền. Fantom Foundation cho biết họ biết về “những gì đang xảy ra trên các cây cầu đa chuỗi…
🤓Tại thời điểm này, các tổ chức lớn đang tích cực đánh giá tình hình.
🟢Sau 2 giờ, nhà nghiên cứu Công nghệ Xinhuo 0xLoki đã ngừng tweet
Tuy nhiên, dòng tweet gốc đã bị xóa không rõ lý do. Tuy nhiên, Dili đang thực hiện phổ biến video vào thời điểm đó nên nội dung gần đúng đã được ghi lại.
Theo thông tin từ bên kia, kẻ tấn công lần này rất có thể không phải là hacker.
1. Người chuyển nhượng có đủ thời gian Xem xét các đặc tính kỹ thuật của MPC, người chuyển nhượng có thể đã hoàn toàn giành được quyền kiểm soát việc bảo vệ khóa riêng theo một cách nào đó.
2. Phương thức tấn công rất đơn giản, đó là một thao tác chuyển tiền đơn giản, không cần hợp đồng và kiểm tra. Kẻ tấn công rất có thể không phải là hacker.
3. Bên chuyển nhượng chưa tiến hành xử lý và xử lý thêm và người điều hành có thể không có quyền quyết định tuyệt đối.
🟢Ngày 7 tháng 7, 12:57 trưa, Multichain chính thức xác nhận vụ trộm.
và đăng:
Dịch vụ đa chuỗi hiện đã bị dừng và tất cả các giao dịch bắc cầu sẽ bị kẹt trên chuỗi nguồn.
Hiện tại không có thời gian phục hồi được thiết lập.
Vui lòng không sử dụng dịch vụ cầu nối đa liên kết vào thời điểm này.
🟢Chỉ 30 phút sau, Boss Triệu cũng phản hồi tích cực
Sếp Triệu đăng:
Có vẻ như đã có một vụ hack khác trên nhiều chuỗi.
Điều này sẽ không ảnh hưởng đến người dùng Binance.
Chúng tôi đã hoán đổi tất cả tài sản và đóng tiền gửi cách đây một thời gian.
Dù sao đi nữa, chúng tôi ở đây để giúp giải quyết tình hình.
Multichain đã được xác nhận cho đến nay đã gặp sự cố và 99,76% số tiền ngày hôm đó đã nhanh chóng rời khỏi dự án và mọi người lần lượt rời khỏi dự án!
🟢0xScope sau đó đã tweet
Một cuộc tấn công khác của hacker đã xảy ra ngày hôm nay, 126 triệu USD đã bị đánh cắp (9% TVL) và giá MULTI đã giảm 20%.
Tác động mở rộng đến các hệ sinh thái #FTM, #Moonriver, #Kava, #Dogechain,#Confluxvà #ETHW.
Nhiều tài sản stablecoin trên các chuỗi này đã bị tách rời.
Sau khi nghe xong, bạn có cảm thấy vụ trộm này ngày càng nghiêm trọng không? Cứ tiếp tục xem show cùng Dili Trung Quốc, cơ quan quản lý sẽ sớm ra tay!
Trên thực tế, vào ngày 7 tháng 7, cảnh sát xác định tài sản của người dùng bị khóa tại địa chỉ MPC được chuyển bất thường đến một địa chỉ không xác định. Thông tin đăng nhập địa chỉ IP Côn Minh và hàng loạt thao tác chuyển tiền từ địa chỉ MPC bị phát hiện trên nền tảng máy chủ đám mây.
🟢Ngày hôm sau, ngày 8 tháng 7, công ty bảo mật PeckShield đã tweet:
Khoảng 63 triệu USD USDC (dòng vốn chảy ra từ Multichain) hiện đã bị đóng băng
Haha! Lạnh lùng!
🟢Vào ngày 8 tháng 7, đối tác của y2z Ventures, Blanker.eth đã mô tả các phương pháp của kẻ tấn công
Nó tuyên bố rằng mã thông báo ERC-20 giả đã được triển khai, phương thức `approve()` đã được sửa đổi và một số lượng lớn địa chỉ trên chuỗi đã được giả mạo thủ công bằng ủy quyền và kêu gọi Revoke Cash và Rabby nhắc nhở người dùng hủy ủy quyền .
🟢Vào ngày 11 tháng 7, công ty kiểm toán bảo mật blockchain Beosin đã hành động
Sau nhiều ngày cơ quan chức năng phân tích và giải quyết vụ việc, họ suy đoán rằng đây có thể là hoạt động nội bộ và là hành vi trộm cắp tự thực hiện? Điều này không tệ!!
Nhưng tình hình thực tế là vào ngày 9 tháng 7, cảnh sát đã bắt giữ nghi phạm. Cùng ngày, em gái của nghi phạm Zhaojun đã chuyển số tài sản còn lại của người dùng trong nhóm bộ định tuyến, sau đó thông báo cho nhóm và nhiều bên dự án về việc bảo quản tài sản. hoạt động. Số tiền đã được chuyển đến địa chỉ EOA do chị gái của Zhaojun kiểm soát. 0x1eed*****477b
0x6b63*****e57b
🟢Ngày 13/7, theo thông tin được gia đình Zhaojun cung cấp, cảnh sát đã bắt giữ em gái của Zhaojun.
Hiện tại, chị gái của Triệu Quân cũng đã mất liên lạc. Tình trạng của những tài sản mà cô ấy bảo quản là không chắc chắn, vì vậy nhóm nghiên cứu cảm thấy cần phải thông báo cho cộng đồng về tất cả các tình trạng đã biết.
🟢Phải đến ngày 14 tháng 7 Multichain mới chính thức mô tả điều này!
🎖️Tôi là Dili người Trung Quốc và tôi sẽ cùng bạn chung tay phát triển Web3.0! (Ahem! Vấn đề này sẽ khiến phần lớn cư dân mạng cùng nhau thưởng thức dưa!)
Không thể tưởng tượng được cô gái Triệu Quân này đang nghĩ gì, haha! Bạn không hiểu làm thế nào một cô gái có thể hoạt động được!
Nhưng hãy quay lại chủ đề chính. Những sự cố như thế này thực sự rất khó chịu!
Mặc dù cơ quan và cảnh sát đã giải quyết vấn đề càng sớm càng tốt, nhưng sự an toàn của tiền trên các cầu xuyên chuỗi là điều đáng được chúng tôi phản ánh. Chúng tôi khuyến nghị rằng khi người dùng mới cần chuyển tài sản qua các chuỗi, hãy cố gắng chuyển tiền sang chuỗi này. trao đổi để đảm bảo an toàn của chúng tôi!
Hãy cho chúng tôi biết ý kiến của bạn trong phần bình luận! Thật không dễ để tạo ra, thích và ủng hộ!