1. Vào ngày 21 tháng 5 năm 2023, Tổng giám đốc điều hành Multichain Zhaojun đã bị cảnh sát Trung Quốc bắt đi khỏi nhà và mất liên lạc với nhóm Multichain toàn cầu kể từ đó. Nhóm đã liên hệ với các nhà điều hành nút MPC và biết rằng khóa truy cập hoạt động của họ vào máy chủ nút MPC đã bị thu hồi. Hơn nữa, các máy chủ nút MPC này, giống như tất cả các máy chủ thông thường khác, thực sự đang chạy dưới tài khoản máy chủ đám mây cá nhân của Zhaojun. Không thành viên nào trong nhóm có quyền truy cập vào tài khoản máy chủ đám mây cá nhân của Zhaojun, vì vậy không ai có thể đăng nhập vào các máy chủ MPC này.
2. Sau đó, đội ngũ đã thiết lập liên lạc với gia đình Zhaojun và biết rằng tất cả máy tính, điện thoại, ví phần cứng và cụm từ ghi nhớ của Zhaojun đã bị nhà chức trách tịch thu. Kể từ khi dự án bắt đầu, tất cả các quỹ hoạt động và đầu tư từ nhà đầu tư đều nằm trong tầm kiểm soát của Zhaojun. Điều này cũng có nghĩa là tất cả quỹ của đội ngũ và quyền truy cập vào các máy chủ đều thuộc về Zhaojun và cảnh sát.
3. Do thiếu thông tin về vụ án, đội ngũ chỉ có thể duy trì hoạt động dự án tốt nhất có thể thông qua quyền truy cập còn lại trên một số máy chủ không phải MPC mà chưa bị thu hồi. Theo gợi ý của luật sư, đội ngũ đã chọn hợp tác càng nhiều càng tốt với các yêu cầu của gia đình Zhaojun và tuân thủ các yêu cầu của luật pháp và quy định địa phương, tránh tiết lộ thông tin trái phép về vụ án ra công chúng.
4. Vào ngày 30 tháng 5, trong một cách tiếp cận có trách nhiệm đối với cộng đồng, đội ngũ đã phát hành tin tức về sự biến mất của Zhaojun và thông báo cho cộng đồng về các vấn đề kỹ thuật hiện tại mà họ đang gặp phải.
5. Vào ngày 4 tháng 6, gia đình Zhaojun đã thành công đăng nhập vào nền tảng máy chủ đám mây bằng thông tin lịch sử trên máy tính gia đình của mình. Tuy nhiên, gia đình Zhaojun chỉ cho phép các kỹ sư đội Multichain truy cập vật lý vào máy tính gia đình để sửa các vấn đề kỹ thuật với Router2 và Router5.
6. Trong thời gian này, gia đình Zhaojun và luật sư đã liên lạc với cảnh sát. Đội ngũ không được thông báo về chi tiết của vụ án nhưng đã được thông báo rằng Zhaojun sẽ sớm được thả và đã được yêu cầu tiếp tục duy trì hệ thống và chờ đợi các cập nhật thêm.
7. Giao thức Multichain đã tiếp tục hoạt động như thiết kế. Đội ngũ đã nỗ lực hết sức với nguồn lực hạn chế để duy trì hoạt động của giao thức Multichain và giải quyết các vấn đề của người dùng càng nhiều càng tốt.
8. Vào ngày 7 tháng 7, tài sản của người dùng bị khóa trên các địa chỉ MPC đã được chuyển đến các địa chỉ không xác định một cách bất thường. Theo chị gái của Zhaojun, thông tin đăng nhập từ một địa chỉ IP ở Côn Minh đã được tìm thấy trên nền tảng máy chủ đám mây, cùng với một loạt các hoạt động chuyển tiền từ các địa chỉ MPC.
9. Vào ngày 9 tháng 7, chị gái của Zhaojun đã chuyển tài sản người dùng còn lại trong pool router và sau đó thông báo cho đội ngũ và một số bên liên quan đến dự án về hành động bảo quản tài sản này. Các khoản tiền đã được chuyển đến các địa chỉ EOA do chị gái của Zhaojun kiểm soát.
0x1eed63efba5f81d95bfe37d82c8e736b974f477b
0x6b6314f4f07c974600d872182dcde092c480e57b
10. Vào ngày 13 tháng 7, theo thông tin do gia đình Zhaojun cung cấp, cảnh sát đã bắt giữ chị gái của Zhaojun. Hiện tại, chị gái của Zhaojun cũng không liên lạc được. Tình trạng của tài sản mà cô ấy đã bảo quản là không chắc chắn, vì vậy đội ngũ tin rằng cần phải thông báo cho cộng đồng về tất cả các hoàn cảnh đã biết.
11. Do thiếu nguồn thông tin thay thế và quỹ hoạt động tương ứng, đội ngũ buộc phải ngừng hoạt động. Nếu có bất kỳ thông báo và phát triển nào thêm, đội ngũ sẽ cập nhật cho cộng đồng theo đó.
12. Đội ngũ Multichain không có quyền truy cập vào Tài khoản miền để chuyển hướng hoặc hạ gục frontend multichain.org. Xin hãy giúp khuếch đại và yêu cầu người dùng không sử dụng dịch vụ Multichain nữa.
Multichain là một nền tảng cầu nối đã gặp một tình huống đáng lo ngại khi phát hiện dòng tiền lớn từ nền tảng của mình vào ngày 6 tháng 7 năm 2022. Công ty đã tweet vào thứ Ba rằng tin tặc đã siphoned khoảng $1.4M trong ether được bọc từ người dùng. Công ty đã ghim một liên kết đến bài viết trên Medium trên tài khoản Twitter của mình, phác thảo cách loại bỏ hợp đồng độc hại khỏi ví của người dùng¹.
Cuộc tấn công đã trở nên tồi tệ hơn khi tổn thất tài sản đạt $3M¹. Ngay sau cuộc tấn công Multichain, những kẻ lừa đảo đã bắt đầu phát tán một liên kết lừa đảo trên Twitter. Việc phân phối gian lận Fantom (FTM) cho người dùng - liên kết sai với cuộc tấn công Multichain