編輯 | 吳說區塊鏈
2023 年7 月7 日,跨鏈協議Multichain 約1.25 億美元的多鏈資產大量異常流出到多個錢包,包括從Multichain:Fantom Bridge 流出1.22 億資產(57.8m USDC、1.024k WBTC、7.214k WETH、4.178m DAI、491.657k LINK、910.654k UNIDX、1.493m USDT、9.674m WOO、1.297m ICE、1.362m CRV、134.48 TFI 和502.4k TUSD);從Multichain:Moonriver Bridge 流出683.5 萬美元資產(4.83m USDC、1.042m USDT、780k DAI 和6.122 WBTC);以及從Multichain:Dogechain Bridge 流出666.47k USDC。目前Multichain 資產橋活動已暫停,最後一筆停留在7 月7 日06:56 UTC+8。
根據deExplorer 瀏覽器,一些用戶正在將Fantom 鏈上資產通過DLN Trade 以折價兌換成他鏈資產。根據最新的幾筆交易,Fantom 1 USDC 約可以兌換成BSC 0.9 USDC、Polygon 0.88 USDT 等,折價約在10% 附近。
Multichain 官推對此表示,Multichain MPC 地址上的鎖定資產已異常移動到未知錢包,團隊不確定發生了什麼,目前正在調查;並建議所有用戶暫停使用Multichain 服務,撤銷所有與Multichain 相關的合約授權。
@Loki_Zeng 分析認為Multichain 異常資金流出存在以下特點:資產轉移持續時間很長、轉移前進行了2USDC 的小額測試、每種資產轉移到了獨立錢包,之後沒有進一步行為(如轉移到交易所、swap、混幣)、接收錢包是完全乾淨的。
基於這些特點可以推導出:1)轉移者有充足的時間,考慮到MPC的技術特點,轉移者很可能通過某種方式完全取得了超過閾值的私鑰分片的控制權2)“攻擊方式”非常簡單,就是單純的轉賬操作,沒有合約,還有測試,攻擊者大概率不是黑客3)轉移者並未進行進一步的處置和變現,操作人可能沒有絕對的決定權。
Multichain 歷史事件
2021 年7 月11 日更名前的AnySwap V3 在曾遭到攻擊,損失資產共計2,398,496.02 個USDC 和5,509,222.73 個MIM。官方分析本次被攻擊的原因是BSC 鏈出現了同一賬戶簽名的兩筆交易,如果該同一賬戶簽名的交易擁有相同的rsv 簽名的r 值,則黑客可以反向推導出該賬戶的私鑰。 AnySwap 團隊重現了該黑客的操作手法,並表示將提供全額賠償。
2021 年12 月21日,更名後的Multichain 宣布完成6000 萬美元融資,Binance Labs 領投,紅杉中國、IDG資本、三箭資本、DeFiance 資本、Circle Ventures、Tron Foundation、Hypersphere Ventures、Primitive Ventures、Magic Ventures 和HashKey 參投。
2021 年12 月23 日,剛剛完成巨額融資的Multichain 出現股權糾紛的爭議,聯合創始人兼CEO Zhao Jun 稱自己擁有100% 的基金會的股權,但FUSION 基金會稱錢德軍擁有40% 股權。錢德軍曾參與創立量子鏈、唯鏈與FUSION 等項目。
2022 年1 月18 日, Multichain 發現了一個對六種Token 有影響(WETH, PERI, OMT, WBNB, MATIC, AVAX)的重要漏洞,並表示漏洞已經成功修復,所有用戶的資產都是安全的,跨鏈交易也不會受影響。但此後安全公司發現漏洞已被黑客攻擊並且盜幣,社區呼籲用戶盡快撤銷授權。此次安全事件約造成300 萬美元的資產損失。
2023 年1 月13 日,Multichain 推出下一代新技術產品zkRouter, 並發布zkRouter 白皮書。 zkRouter 是一個無信任、通用的跨鏈基礎設施,其具有無信任依賴、鏈上輕計算、通用、低延遲、且無資產抵押的優勢。作為Multichain 最新的解決方案,zkRouter 利用了ZKP(零知識證明, Zero Knowledge Proof)連接多個區塊鍊網絡並實現了無縫互操作性。
2023 年3 月15 日,Multichain 宣布其總交易額已突破1000 億美元。總跨鏈用戶量超過83 萬,跨鏈筆數504 萬,平均單筆跨鏈資金2 萬美元左右,Multichain 當前已經連通83 條公鏈,支持超過3400 種資產跨鏈,跨鏈流動性超過18 億美元。
2023 年5 月24 日,多名用戶反應Multichain 跨鏈資金到賬存在異常延遲。 Multichain 先是在Discord 回應稱:“是由於後端節點的升級比預期的時間要長,所有受影響的交易將在升級完成後到達。” 後又表示:“部分跨鏈路由因不可抗力無法使用,恢復服務時間未知。服務恢復後,待處理的交易將自動入賬。”同時Multichain 聯合創始人Alfred Xu 在Telegram 社區中針對創始人被警方逮捕一事表示:“團隊正常工作”。 5 月25 日,Fusion 基金會創始人錢德君表示,目前無法聯繫上Multichain 創始人Zhaojun,”看看是否能提供技術上或者其他方面的幫助吧,最重要的是用戶資產安全和人沒事”。
此後受Multichain 影響的各方紛紛採取措施。
2023 年5 月25 日幣安發佈公告稱,在等待Multichain 團隊的明確說明期間,將暫停部分橋接代幣網絡的存款,如POLS-BSC、ACH-BSC、BIFI-FTM 等;同日,Andre Cronje(AC)表示Fantom 基金會停止在SushiSwap 上為MULTI 代幣提供流動性;27日,因擔憂Multichain 和Fantom 主要USDC 資產anyUSDC 的穩定性,LayerZero 跨鏈橋協議Stargate 發布禁用Fantom Pool 和跨鏈路徑提案,將Fantom Pool 中的STG 釋放設置為 0、斷開Fantom Pool 與其他流動性池的連接、通過Multichain 移除並解開anyUSDC POL,然後將POL 存入Ethereum USDC Pool、將現有的LP 加入白名單。
2023 年6 月1 日,Multichain 正式發推表示,在過去的兩天裡,由於不可預見的情況,Multichain 協議出現了多個問題。團隊已盡一切可能維護協議運行,但我們目前無法聯繫到CEO Zhaojun 並獲得必要的服務器訪問權限以進行維護。今天下午,Router5 的掃描節點網絡出現問題,影響了部分鏈的正常跨鏈服務。而且,這個問題超出了團隊目前的權限和能力。為保障廣大用戶的利益,我們決定在UI 上對受影響的鏈暫停相應的跨鏈服務。上週,同樣的問題發生在Router2 上。我們感謝用戶的理解,並要求我們的合作夥伴停止在受影響的鏈上直接調用Multichain 協議智能合約進行跨鏈操作。所有受影響的鍊是:Kekchain、PublicMint、Dyno Chain、Red Light Chain、Dexit、Ekta、HPB、ONUS、Omax、Findora、Planq。