TVL高達14億美元的Multichain近期屋漏偏逢連夜雨。
2023年5月Multichain首席執行官失聯,6月暫停Multichain部分網絡的跨鏈服務。北京時間7月7日凌晨,Multichain多個跨鏈橋再次出現嚴重問題,Multichain Fantom橋和Moonriver橋遭“黑客”攻擊,約1.2 億美元資產被轉移。
究竟發生了什麼?
2023年7月7日凌晨0:20分左右,“黑客”開始攻擊Multichain橋,在3個半小時內從容將Multichain Fantom橋和Moonriver橋約1.2 億美元資產轉至下面6個地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns
https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns
https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns
https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns
轉移的資產包括: 6260萬枚USDC,1030枚WBTC,7214 枚WETH ,500萬枚DAI ,91萬枚UNIDX , 49.1萬枚LINK, 250萬枚USDT ,970萬枚WOO,130萬枚ICE,136萬枚CRV,134枚YFI,50.2萬枚TUSD。
加密貨幣分析工具MetaSleuth對被盜資產轉賬做客可視化後,見下圖:
事發後,Multichain發推表示,“ Multichain MPC地址上的鎖倉資產異常轉移至未知地址。團隊不確定發生了什麼,目前正在調查”。 。 。 “建議所有用戶立即申請退款並撤銷對Multichain的應用程序批准。”
“黑客攻擊”或存疑
多個證據顯示,Multichain資產被轉移或許並非單純的“黑客”攻擊。
金色財經記者發現:
1、“黑客”在資產轉移前進行了兩筆2USDC的小額測試,說明“黑客”轉移資產較為從容。
2、資產接收的6個錢包非常乾淨,幾乎完全沒有用作Gas費的ETH 。
3、Multichain的Fantom橋上仍有1.8億美元的USDC、2.7萬枚的ETH、1233枚BTC、5000萬枚USDT等,“黑客”沒有進一步轉移資產,且Multichain的Fantom橋目前人該正常運作。
4、Multichain此次所謂的“黑客”攻擊手法非常簡單,就是單純的轉賬,轉賬到新地址後並未發行進行下一步的處置和變現。
考慮到MPC的技術特徵,“黑客”很可能通過某種方式取得了超過閾值的私鑰分片控制權。安全機構Certik在分析Multichain橋此次被轉移資產事件後也表示,“(Multichain)此漏洞似乎是私鑰洩露的結果,因此超出了我們進行的審計範圍。”
而根據Multichain 21個MPC 節點運營者的名字來看,Multichain多個節點運營者可能均位於中國。
再結合Multichain首席執行官Zhao Jun在5月份被中國警方拘留失聯的消息,所以一個很大的可能或許是,MPC相關節點運營者在警方要求下把相關資產轉移到警方控制的錢包。
Multichain Bridge問題不斷
Multichain Bridge前身為Anyswap,是一個MPC橋,由21個節點組成,跨鏈橋資金轉移需要超過閾值的節點組合簽署授權。
Multichain曾於2021年遭受800萬美元的黑客攻擊。 2022年初多名黑客從Multichain盜走了300 萬美元,一名白帽黑客後來返還了90萬美元。
到了2023年,Multichain再次遇到了嚴重問題。
5月24日多個社區用戶反饋稱Multichain跨鏈資金到賬存在異常延遲。 5月25日Multichain發文稱,由於不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。
隨後社區傳言稱Multichain首席執行官Zhao Jun在中國被拘留,因此與他失去了聯繫。
6月1日,Multichain發文表示無法聯繫到CEO Zhao Jun以獲得必要的服務器訪問權限,將暫停部分網絡的跨鏈服務。