في 7 يوليو 2023 ، تدفق مبلغ كبير من الأصول متعددة السلاسل بحوالي 125 مليون دولار أمريكي في بروتوكول Multichain متعدد السلاسل إلى محافظ متعددة ، بما في ذلك 122 مليون أصل (57.8 مليون دولار أمريكي ، 1.024 ألف WBTC ، 7.214 ألف غرب أمريكا الشمالية ، 4.178. m DAI و 491.657k LINK و 910.654k UNIDX و 1.493m USDT و 9.674m WOO و 1.297m ICE و 1.362m CRV و 134.48 TFI و 502.4k TUSD) ؛ 6.835 مليون دولار من الأصول (4.8 3 مليون دولار أمريكي و 1.042 مليون دولار أمريكي و 780 ألف دولار أمريكي و 6.122 WBTC) ؛ و 666.47 ألف دولار أمريكي من التدفق الخارج من Multichain: Dogechain Bridge. في الوقت الحالي ، تم تعليق نشاط جسر الأصول Multichain ، وستعقد آخر معاملة في الساعة 06:56 UTC + 8 في 7 يوليو.
وفقًا لمتصفح deExplorer ، يقوم بعض المستخدمين بتبادل الأصول على سلسلة Fantom بأصول أخرى في السلسلة بسعر مخفض من خلال DLN Trade. وفقًا لآخر المعاملات ، يمكن تحويل Fantom 1 USDC إلى BSC 0.9 USDC ، و Polygon 0.88 USDT ، وما إلى ذلك ، بخصم يبلغ حوالي 10٪.
ذكرت تغريدة Multichain الرسمية أن الأصول المقفلة على عنوان Multichain MPC قد تم نقلها بشكل غير طبيعي إلى محفظة غير معروفة.الفريق ليس متأكدًا مما حدث ويقوم حاليًا بالتحقيق ؛ ويوصي جميع المستخدمين بتعليق استخدام خدمات Multichain وإلغاء جميع Multichain - تفويضات العقود ذات الصلة.
حللLoki \ _Zeng أن التدفق غير الطبيعي لرأس المال للخارج لـ Multichain له الخصائص التالية: يستمر نقل الأصول لفترة طويلة ، ويتم اختبار مبلغ صغير قدره 2USDC قبل النقل ، ويتم نقل كل أصل إلى محفظة مستقلة ، ولا يوجد مزيد من الإجراءات بعد ذلك (مثل التحويل إلى البورصة والمبادلة والعملة المختلطة) ، تكون المحفظة المستلمة نظيفة تمامًا.
بناءً على هذه الخصائص ، يمكن استنتاج ما يلي: 1) لدى الناقل وقتًا كافيًا. وبالنظر إلى الخصائص التقنية لـ MPC ، قد يكون المحول قد حصل تمامًا على التحكم في جزء المفتاح الخاص الذي يتجاوز العتبة بطريقة ما. 2) "الهجوم الطريقة "إنها عملية بسيطة للغاية ، إنها عملية نقل خالصة ، لا يوجد عقد ، وهناك اختبار. ربما لا يكون المهاجم مخترقًا.
الأحداث التاريخية متعددة السلاسل
تم الهجوم على AnySwap V3 قبل تغيير الاسم في 11 يوليو 2021 ، وخسر الأصول التي يبلغ مجموعها 2،398،496.02 دولارًا أمريكيًا و 5،509،222.73 MIM. وفقًا للتحليل الرسمي ، فإن سبب هذا الهجوم هو وجود صفقتين موقّعتان من نفس الحساب في سلسلة BSC. إذا كانت المعاملات الموقعة من نفس الحساب لها نفس قيمة r لتوقيع rsv ، يمكن للمتسلل عكس ذلك استنتاج المفتاح الخاص للحساب. أعاد فريق AnySwap إنتاج طريقة عمل المتسلل وذكر أنه سيقدم تعويضًا كاملاً.
في 21 ديسمبر 2021 ، أعلنت شركة Multichain التي أعيدت تسميتها عن استكمال تمويل بقيمة 60 مليون دولار أمريكي ، بقيادة Binance Labs و Sequoia China و IDG Capital و Three Arrows Capital و DeFiance Capital و Circle Ventures و Tron Foundation و Hypersphere Ventures و Primitive Ventures و Magic شارك Ventures و HashKey.
في 23 ديسمبر 2021 ، كان لدى Multichain ، التي كانت قد أكملت لتوها تمويلًا ضخمًا ، نزاعًا بشأن حقوق الملكية. ادعى الشريك المؤسس والرئيس التنفيذي Zhao Jun أنه يمتلك 100٪ من أسهم المؤسسة ، لكن مؤسسة FUSION ادعت أن Qian Dejun يمتلك 40٪ من الأسهم. شارك Qian Dejun في إنشاء مشاريع مثل Quantum Chain و VeChain و FUSION.
في 18 يناير 2022 ، اكتشفت Multichain ثغرة أمنية مهمة تؤثر على ستة رموز (WETH ، PERI ، OMT ، WBNB ، MATIC ، AVAX) ، وصرحت بأن الثغرة الأمنية قد تم إصلاحها بنجاح ، وأن جميع أصول المستخدمين آمنة. أيضا لن تتأثر. ومع ذلك ، اكتشفت شركة الأمن منذ ذلك الحين أن الثغرة قد تم اختراقها وسرقة العملات المعدنية ، ويدعو المجتمع المستخدمين إلى إلغاء التفويض في أقرب وقت ممكن. تسبب الحادث الأمني في خسائر أصول تقدر بنحو 3 ملايين دولار.
في 13 يناير 2023 ، أطلقت Multichain الجيل التالي من منتجات التكنولوجيا الجديدة zkRouter ، وأصدرت الورقة البيضاء zkRouter. zkRouter عبارة عن بنية أساسية متعددة السلاسل غير موثوقة وذات أغراض عامة ، والتي تتميز بمزايا عدم تبعيات الثقة ، والحوسبة الخفيفة على السلسلة ، والأغراض العامة ، والكمون المنخفض ، وعدم وجود ضمانات للأصول. كأحدث حلول Multichain ، يستخدم zkRouter ZKP (Zero Knowledge Proof ، Zero Knowledge Proof) لربط شبكات blockchain المتعددة وتحقيق إمكانية التشغيل البيني السلس.
في 15 مارس 2023 ، أعلنت شركة Multichain أن إجمالي حجم معاملاتها قد تجاوز 100 مليار دولار. يتجاوز العدد الإجمالي لمستخدمي السلسلة المتقاطعة 830.000 ، وعدد المعاملات عبر السلاسل 5.04 مليون ، ومتوسط الصندوق الفردي عبر السلاسل حوالي 20.000 دولار أمريكي. قامت Multichain حاليًا بتوصيل 83 سلسلة عامة ، وتدعم أكثر من 3400 نوع من تجاوزت الأصول عبر السلسلة والسيولة عبر السلاسل 18 مائة مليون دولار أمريكي.
في 24 مايو 2023 ، أبلغ العديد من المستخدمين عن حدوث تأخير غير طبيعي في وصول صناديق Multichain عبر السلاسل. ردت Multichain لأول مرة في Discord: "نظرًا لأن ترقية العقد الخلفية استغرقت وقتًا أطول من المتوقع ، ستصل جميع المعاملات المتأثرة بعد اكتمال الترقية." ثم قال: "لا يمكن استخدام بعض المسارات عبر السلاسل بسبب ظروف قاهرة. وقت استعادة الخدمة غير معروف. بعد استعادة الخدمة ، سيتم إضافة المعاملات المعلقة تلقائيًا. " تعمل بشكل طبيعي. " في 25 مايو ، قال Qian Dejun ، مؤسس Fusion Foundation ، إنه لا يمكن الاتصال بـ Zhaojun ، مؤسس Multichain في الوقت الحالي ، "دعونا نرى ما إذا كان بإمكاننا تقديم مساعدة تقنية أو غيرها. أهم شيء هو أن أصول المستخدم بأمان والناس بأمان ".
وقد اتخذت الأطراف المختلفة المتضررة من Multichain تدابير منذ ذلك الحين.
في 25 مايو 2023 ، أعلنت Binance أنه أثناء انتظار شرح واضح من فريق Multichain ، سيتم تعليق الإيداعات في بعض شبكات الرموز التجسسية ، مثل POLS-BSC و ACH-BSC و BIFI-FTM وما إلى ذلك ؛ على في اليوم نفسه ، صرح Andre Cronje (AC) أن Fantom Foundation توقفت عن توفير السيولة لـ MULTI tokens على SushiSwap ؛ في 27 ، بسبب مخاوف بشأن استقرار أي USDC ، أصل USDC الرئيسي لبروتوكول الجسر عبر سلسلة Multichain و Fantom ، LayerZero أصدرت Stargate اقتراحًا لتعطيل Fantom Pool والمسارات عبر السلاسل ، وتعيين إصدار STG في Fantom Pool إلى 0 ، وفصل Fantom Pool عن تجمعات السيولة الأخرى ، وإزالة أي USDC POL من خلال Multichain وإلغاء تأمينه ، ثم إيداع POL في Ethereum USDC Pool ، وإضافة LPs الموجودة إلى القائمة البيضاء.
في 1 يونيو 2023 ، غردت Multichain رسميًا أنه في اليومين الماضيين ، بسبب ظروف غير متوقعة ، واجه بروتوكول Multichain مشاكل متعددة. لقد بذل الفريق قصارى جهده للحفاظ على تشغيل البروتوكول ، لكننا غير قادرين حاليًا على الوصول إلى المدير التنفيذي Zhaojun والحصول على وصول الخادم الضروري للصيانة. بعد ظهر هذا اليوم ، كانت هناك مشكلة في شبكة عقدة المسح الخاصة بـ Router5 ، والتي أثرت على الخدمات عبر السلاسل العادية لبعض السلاسل. أيضًا ، هذه المشكلة خارج نطاق اختصاص الفريق وقدراته الحالية. من أجل حماية مصالح غالبية المستخدمين ، قررنا تعليق الخدمات عبر السلاسل المقابلة للسلاسل المتأثرة في واجهة المستخدم. في الأسبوع الماضي ، حدثت نفس المشكلة على جهاز التوجيه 2. نشكر المستخدمين على تفهمهم ونطلب من شركائنا التوقف مباشرة عن الاتصال بالعقود الذكية لبروتوكول Multichain على السلاسل المتأثرة للعمليات عبر السلاسل. جميع السلاسل المتأثرة هي: Kekchain و PublicMint و Dyno Chain و Red Light Chain و Dexit و Ekta و HPB و ONUS و Omax و Findora و Planq.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
يواجه جسر Multichain المتقاطع مشكلة مرة أخرى ، وهذه المقالة تفرز أحداثها التاريخية المهمة
** EDIT **** | **** Wu Said Blockchain **
في 7 يوليو 2023 ، تدفق مبلغ كبير من الأصول متعددة السلاسل بحوالي 125 مليون دولار أمريكي في بروتوكول Multichain متعدد السلاسل إلى محافظ متعددة ، بما في ذلك 122 مليون أصل (57.8 مليون دولار أمريكي ، 1.024 ألف WBTC ، 7.214 ألف غرب أمريكا الشمالية ، 4.178. m DAI و 491.657k LINK و 910.654k UNIDX و 1.493m USDT و 9.674m WOO و 1.297m ICE و 1.362m CRV و 134.48 TFI و 502.4k TUSD) ؛ 6.835 مليون دولار من الأصول (4.8 3 مليون دولار أمريكي و 1.042 مليون دولار أمريكي و 780 ألف دولار أمريكي و 6.122 WBTC) ؛ و 666.47 ألف دولار أمريكي من التدفق الخارج من Multichain: Dogechain Bridge. في الوقت الحالي ، تم تعليق نشاط جسر الأصول Multichain ، وستعقد آخر معاملة في الساعة 06:56 UTC + 8 في 7 يوليو.
وفقًا لمتصفح deExplorer ، يقوم بعض المستخدمين بتبادل الأصول على سلسلة Fantom بأصول أخرى في السلسلة بسعر مخفض من خلال DLN Trade. وفقًا لآخر المعاملات ، يمكن تحويل Fantom 1 USDC إلى BSC 0.9 USDC ، و Polygon 0.88 USDT ، وما إلى ذلك ، بخصم يبلغ حوالي 10٪.
ذكرت تغريدة Multichain الرسمية أن الأصول المقفلة على عنوان Multichain MPC قد تم نقلها بشكل غير طبيعي إلى محفظة غير معروفة.الفريق ليس متأكدًا مما حدث ويقوم حاليًا بالتحقيق ؛ ويوصي جميع المستخدمين بتعليق استخدام خدمات Multichain وإلغاء جميع Multichain - تفويضات العقود ذات الصلة.
حللLoki \ _Zeng أن التدفق غير الطبيعي لرأس المال للخارج لـ Multichain له الخصائص التالية: يستمر نقل الأصول لفترة طويلة ، ويتم اختبار مبلغ صغير قدره 2USDC قبل النقل ، ويتم نقل كل أصل إلى محفظة مستقلة ، ولا يوجد مزيد من الإجراءات بعد ذلك (مثل التحويل إلى البورصة والمبادلة والعملة المختلطة) ، تكون المحفظة المستلمة نظيفة تمامًا.
بناءً على هذه الخصائص ، يمكن استنتاج ما يلي: 1) لدى الناقل وقتًا كافيًا. وبالنظر إلى الخصائص التقنية لـ MPC ، قد يكون المحول قد حصل تمامًا على التحكم في جزء المفتاح الخاص الذي يتجاوز العتبة بطريقة ما. 2) "الهجوم الطريقة "إنها عملية بسيطة للغاية ، إنها عملية نقل خالصة ، لا يوجد عقد ، وهناك اختبار. ربما لا يكون المهاجم مخترقًا.
الأحداث التاريخية متعددة السلاسل
تم الهجوم على AnySwap V3 قبل تغيير الاسم في 11 يوليو 2021 ، وخسر الأصول التي يبلغ مجموعها 2،398،496.02 دولارًا أمريكيًا و 5،509،222.73 MIM. وفقًا للتحليل الرسمي ، فإن سبب هذا الهجوم هو وجود صفقتين موقّعتان من نفس الحساب في سلسلة BSC. إذا كانت المعاملات الموقعة من نفس الحساب لها نفس قيمة r لتوقيع rsv ، يمكن للمتسلل عكس ذلك استنتاج المفتاح الخاص للحساب. أعاد فريق AnySwap إنتاج طريقة عمل المتسلل وذكر أنه سيقدم تعويضًا كاملاً.
في 21 ديسمبر 2021 ، أعلنت شركة Multichain التي أعيدت تسميتها عن استكمال تمويل بقيمة 60 مليون دولار أمريكي ، بقيادة Binance Labs و Sequoia China و IDG Capital و Three Arrows Capital و DeFiance Capital و Circle Ventures و Tron Foundation و Hypersphere Ventures و Primitive Ventures و Magic شارك Ventures و HashKey.
في 23 ديسمبر 2021 ، كان لدى Multichain ، التي كانت قد أكملت لتوها تمويلًا ضخمًا ، نزاعًا بشأن حقوق الملكية. ادعى الشريك المؤسس والرئيس التنفيذي Zhao Jun أنه يمتلك 100٪ من أسهم المؤسسة ، لكن مؤسسة FUSION ادعت أن Qian Dejun يمتلك 40٪ من الأسهم. شارك Qian Dejun في إنشاء مشاريع مثل Quantum Chain و VeChain و FUSION.
في 18 يناير 2022 ، اكتشفت Multichain ثغرة أمنية مهمة تؤثر على ستة رموز (WETH ، PERI ، OMT ، WBNB ، MATIC ، AVAX) ، وصرحت بأن الثغرة الأمنية قد تم إصلاحها بنجاح ، وأن جميع أصول المستخدمين آمنة. أيضا لن تتأثر. ومع ذلك ، اكتشفت شركة الأمن منذ ذلك الحين أن الثغرة قد تم اختراقها وسرقة العملات المعدنية ، ويدعو المجتمع المستخدمين إلى إلغاء التفويض في أقرب وقت ممكن. تسبب الحادث الأمني في خسائر أصول تقدر بنحو 3 ملايين دولار.
في 13 يناير 2023 ، أطلقت Multichain الجيل التالي من منتجات التكنولوجيا الجديدة zkRouter ، وأصدرت الورقة البيضاء zkRouter. zkRouter عبارة عن بنية أساسية متعددة السلاسل غير موثوقة وذات أغراض عامة ، والتي تتميز بمزايا عدم تبعيات الثقة ، والحوسبة الخفيفة على السلسلة ، والأغراض العامة ، والكمون المنخفض ، وعدم وجود ضمانات للأصول. كأحدث حلول Multichain ، يستخدم zkRouter ZKP (Zero Knowledge Proof ، Zero Knowledge Proof) لربط شبكات blockchain المتعددة وتحقيق إمكانية التشغيل البيني السلس.
في 15 مارس 2023 ، أعلنت شركة Multichain أن إجمالي حجم معاملاتها قد تجاوز 100 مليار دولار. يتجاوز العدد الإجمالي لمستخدمي السلسلة المتقاطعة 830.000 ، وعدد المعاملات عبر السلاسل 5.04 مليون ، ومتوسط الصندوق الفردي عبر السلاسل حوالي 20.000 دولار أمريكي. قامت Multichain حاليًا بتوصيل 83 سلسلة عامة ، وتدعم أكثر من 3400 نوع من تجاوزت الأصول عبر السلسلة والسيولة عبر السلاسل 18 مائة مليون دولار أمريكي.
في 24 مايو 2023 ، أبلغ العديد من المستخدمين عن حدوث تأخير غير طبيعي في وصول صناديق Multichain عبر السلاسل. ردت Multichain لأول مرة في Discord: "نظرًا لأن ترقية العقد الخلفية استغرقت وقتًا أطول من المتوقع ، ستصل جميع المعاملات المتأثرة بعد اكتمال الترقية." ثم قال: "لا يمكن استخدام بعض المسارات عبر السلاسل بسبب ظروف قاهرة. وقت استعادة الخدمة غير معروف. بعد استعادة الخدمة ، سيتم إضافة المعاملات المعلقة تلقائيًا. " تعمل بشكل طبيعي. " في 25 مايو ، قال Qian Dejun ، مؤسس Fusion Foundation ، إنه لا يمكن الاتصال بـ Zhaojun ، مؤسس Multichain في الوقت الحالي ، "دعونا نرى ما إذا كان بإمكاننا تقديم مساعدة تقنية أو غيرها. أهم شيء هو أن أصول المستخدم بأمان والناس بأمان ".
وقد اتخذت الأطراف المختلفة المتضررة من Multichain تدابير منذ ذلك الحين.
في 25 مايو 2023 ، أعلنت Binance أنه أثناء انتظار شرح واضح من فريق Multichain ، سيتم تعليق الإيداعات في بعض شبكات الرموز التجسسية ، مثل POLS-BSC و ACH-BSC و BIFI-FTM وما إلى ذلك ؛ على في اليوم نفسه ، صرح Andre Cronje (AC) أن Fantom Foundation توقفت عن توفير السيولة لـ MULTI tokens على SushiSwap ؛ في 27 ، بسبب مخاوف بشأن استقرار أي USDC ، أصل USDC الرئيسي لبروتوكول الجسر عبر سلسلة Multichain و Fantom ، LayerZero أصدرت Stargate اقتراحًا لتعطيل Fantom Pool والمسارات عبر السلاسل ، وتعيين إصدار STG في Fantom Pool إلى 0 ، وفصل Fantom Pool عن تجمعات السيولة الأخرى ، وإزالة أي USDC POL من خلال Multichain وإلغاء تأمينه ، ثم إيداع POL في Ethereum USDC Pool ، وإضافة LPs الموجودة إلى القائمة البيضاء.
في 1 يونيو 2023 ، غردت Multichain رسميًا أنه في اليومين الماضيين ، بسبب ظروف غير متوقعة ، واجه بروتوكول Multichain مشاكل متعددة. لقد بذل الفريق قصارى جهده للحفاظ على تشغيل البروتوكول ، لكننا غير قادرين حاليًا على الوصول إلى المدير التنفيذي Zhaojun والحصول على وصول الخادم الضروري للصيانة. بعد ظهر هذا اليوم ، كانت هناك مشكلة في شبكة عقدة المسح الخاصة بـ Router5 ، والتي أثرت على الخدمات عبر السلاسل العادية لبعض السلاسل. أيضًا ، هذه المشكلة خارج نطاق اختصاص الفريق وقدراته الحالية. من أجل حماية مصالح غالبية المستخدمين ، قررنا تعليق الخدمات عبر السلاسل المقابلة للسلاسل المتأثرة في واجهة المستخدم. في الأسبوع الماضي ، حدثت نفس المشكلة على جهاز التوجيه 2. نشكر المستخدمين على تفهمهم ونطلب من شركائنا التوقف مباشرة عن الاتصال بالعقود الذكية لبروتوكول Multichain على السلاسل المتأثرة للعمليات عبر السلاسل. جميع السلاسل المتأثرة هي: Kekchain و PublicMint و Dyno Chain و Red Light Chain و Dexit و Ekta و HPB و ONUS و Omax و Findora و Planq.