El 7 de julio de 2023, una gran cantidad de activos multicadena de aproximadamente 125 millones de dólares estadounidenses en el protocolo de cadena cruzada Multichain se desplazó a múltiples billeteras, incluidos 122 millones de activos (57,8 millones de USDC, 1,024k WBTC, 7,214k WETH, 4,178 m DAI, 491.657k LINK, 910.654k UNIDX, 1.493m USDT, 9.674m WOO, 1.297m ICE, 1.362m CRV, 134.48 TFI y 502.4k TUSD); $6.835 millones en activos (4.8 3m USDC, 1.042m USDT, 78 0k DAI , y 6.122 WBTC); y salida de 666.47k USDC de Multichain: Dogechain Bridge. En la actualidad, la actividad del puente de activos Multichain se ha suspendido y la última transacción se realizará a las 06:56 UTC+8 del 7 de julio.
Según el navegador deExplorer, algunos usuarios están intercambiando activos en la cadena Fantom por otros activos de la cadena con descuento a través de DLN Trade. Según las últimas transacciones, Fantom 1 USDC se puede convertir en BSC 0,9 USDC, Polygon 0,88 USDT, etc., con un descuento de alrededor del 10 %.
El tweet oficial de Multichain indicó que los activos bloqueados en la dirección MPC de Multichain se movieron anormalmente a una billetera desconocida. El equipo no está seguro de lo que sucedió y actualmente está investigando; y recomienda que todos los usuarios suspendan el uso de los servicios de Multichain y revoquen todos los Multichain. -autorizaciones de contratos relacionados.
@Loki_Zeng analizó que la salida anormal de capital de Multichain tiene las siguientes características: la transferencia de activos dura mucho tiempo, se prueba una pequeña cantidad de 2USDC antes de la transferencia, cada activo se transfiere a una billetera independiente y no hay acción adicional después de eso (como transferencia al intercambio, intercambio, moneda mixta), la billetera receptora está completamente limpia.
En base a estas características, se puede deducir que: 1) El cedente dispone de tiempo suficiente. Considerando las características técnicas de MPC, el cedente puede haber obtenido completamente el control del fragmento de clave privada excediendo el umbral de alguna forma. 2) “Ataque método" Es muy simple, es una operación de transferencia pura, no hay contrato y hay una prueba. El atacante probablemente no sea un hacker.
Eventos históricos multicadena
AnySwap V3 fue atacado antes del cambio de nombre el 11 de julio de 2021 y perdió activos por un total de 2 398 496,02 USDC y 5 509 222,73 MIM. Según el análisis oficial, el motivo de este ataque es que hay dos transacciones firmadas por la misma cuenta en la cadena BSC.Si las transacciones firmadas por la misma cuenta tienen el mismo valor r de la firma rsv, el pirata informático puede invertir deducir la clave privada de la cuenta. El equipo de AnySwap reprodujo el método de operación del hacker y declaró que proporcionará una compensación total.
El 21 de diciembre de 2021, el renombrado Multichain anunció la finalización de un financiamiento de US$60 millones, liderado por Binance Labs, Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Ventures y HashKey participaron.
El 23 de diciembre de 2021, Multichain, que acababa de completar una gran financiación, tuvo una disputa de capital. El cofundador y director ejecutivo Zhao Jun afirmó que poseía el 100 % del capital de la fundación, pero la Fundación FUSION afirmó que Qian Dejun poseía el 40 %. del patrimonio. Qian Dejun ha participado en la creación de proyectos como Quantum Chain, VeChain y FUSION.
El 18 de enero de 2022, Multichain descubrió una vulnerabilidad importante que afectaba a seis tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) y afirmó que la vulnerabilidad se solucionó con éxito y que todos los activos de los usuarios están seguros. tampoco se verá afectado. Sin embargo, la compañía de seguridad ha descubierto desde entonces que la laguna ha sido pirateada y las monedas han sido robadas.La comunidad pide a los usuarios que revoquen la autorización lo antes posible. El incidente de seguridad causó aproximadamente $3 millones en pérdidas de activos.
El 13 de enero de 2023, Multichain lanzó el producto de nueva tecnología de próxima generación zkRouter y publicó el libro blanco de zkRouter. zkRouter es una infraestructura de cadena cruzada sin confianza y de propósito general, que tiene las ventajas de dependencias sin confianza, computación liviana en la cadena, propósito general, baja latencia y sin garantía de activos. Como la solución más reciente de Multichain, zkRouter utiliza ZKP (Zero Knowledge Proof, Zero Knowledge Proof) para conectar varias redes de cadena de bloques y lograr una interoperabilidad perfecta.
El 15 de marzo de 2023, Multichain anunció que su volumen total de transacciones había superado los 100.000 millones de dólares. El número total de usuarios de cadena cruzada supera los 830 000, el número de transacciones de cadena cruzada es de 5,04 millones y el fondo de cadena cruzada único promedio es de aproximadamente 20 000 dólares EE. UU. Multichain ha conectado actualmente 83 cadenas públicas, admite más de 3400 tipos de los activos entre cadenas y la liquidez entre cadenas superan los 18 cien millones de dólares estadounidenses.
El 24 de mayo de 2023, varios usuarios informaron que hubo un retraso anormal en la llegada de los fondos de cadena cruzada de Multichain. Multichain respondió por primera vez en Discord: "Debido a que la actualización de los nodos de back-end tomó más tiempo de lo esperado, todas las transacciones afectadas llegarán después de que se complete la actualización". Luego dijo: "Algunas rutas de cadena cruzada no se pueden usar debido a fuerza mayor. El tiempo de recuperación del servicio es desconocido. Después de que se restablezca el servicio, las transacciones pendientes se acreditarán automáticamente ". Al mismo tiempo, el cofundador de Multichain, Alfred Xu, dijo en la comunidad de Telegram que el fundador fue arrestado por la policía: "El equipo está trabajando normalmente.” El 25 de mayo, Qian Dejun, el fundador de Fusion Foundation, dijo que Zhaojun, el fundador de Multichain, no puede ser contactado en este momento: "Veamos si podemos brindar ayuda técnica o de otro tipo. Lo más importante es que los activos del usuario están a salvo y las personas están a salvo".
Desde entonces, varias partes afectadas por Multichain han tomado medidas.
El 25 de mayo de 2023, Binance anunció que, a la espera de una explicación clara del equipo de Multichain, se suspenderán los depósitos en algunas redes de tokens puente, como POLS-BSC, ACH-BSC, BIFI-FTM, etc.; en el El mismo día, Andre Cronje (AC) declaró que la Fundación Fantom dejó de proporcionar liquidez para tokens MULTI en SushiSwap; el 27, debido a preocupaciones sobre la estabilidad de anyUSDC, el principal activo de USDC de Multichain y Fantom, el protocolo de puente de cadena cruzada LayerZero Stargate emitió una propuesta para deshabilitar Fantom Pool y rutas de cadenas cruzadas, establecer la liberación STG en Fantom Pool en 0, desconectar Fantom Pool de otros fondos de liquidez, eliminar y desbloquear cualquier USDC POL a través de Multichain, luego depositar POL en Ethereum USDC Pool y agregar LPs existentes a la lista blanca.
El 1 de junio de 2023, Multichain tuiteó oficialmente que en los últimos dos días, debido a circunstancias imprevistas, el protocolo Multichain tuvo múltiples problemas. El equipo ha hecho todo lo posible para mantener el protocolo en funcionamiento, pero actualmente no podemos comunicarnos con el CEO Zhaojun y obtener el acceso al servidor necesario para el mantenimiento. Esta tarde, hubo un problema con la red de nodos de escaneo del Router5, que afectó los servicios normales de cadena cruzada de algunas cadenas. Además, este problema está más allá del alcance y las capacidades actuales del equipo. Para proteger los intereses de la mayoría de los usuarios, decidimos suspender los servicios de cadena cruzada correspondientes para las cadenas afectadas en la interfaz de usuario. La semana pasada, ocurrió el mismo problema en el Router2. Agradecemos a los usuarios por su comprensión y pedimos a nuestros socios que dejen de llamar directamente a los contratos inteligentes del protocolo Multichain en las cadenas afectadas para las operaciones entre cadenas. Todas las cadenas afectadas son: Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El puente de cadena cruzada Multichain está en problemas nuevamente, y este artículo clasifica sus eventos históricos importantes
EDITAR**|**Wu dijo cadena de bloques
El 7 de julio de 2023, una gran cantidad de activos multicadena de aproximadamente 125 millones de dólares estadounidenses en el protocolo de cadena cruzada Multichain se desplazó a múltiples billeteras, incluidos 122 millones de activos (57,8 millones de USDC, 1,024k WBTC, 7,214k WETH, 4,178 m DAI, 491.657k LINK, 910.654k UNIDX, 1.493m USDT, 9.674m WOO, 1.297m ICE, 1.362m CRV, 134.48 TFI y 502.4k TUSD); $6.835 millones en activos (4.8 3m USDC, 1.042m USDT, 78 0k DAI , y 6.122 WBTC); y salida de 666.47k USDC de Multichain: Dogechain Bridge. En la actualidad, la actividad del puente de activos Multichain se ha suspendido y la última transacción se realizará a las 06:56 UTC+8 del 7 de julio.
Según el navegador deExplorer, algunos usuarios están intercambiando activos en la cadena Fantom por otros activos de la cadena con descuento a través de DLN Trade. Según las últimas transacciones, Fantom 1 USDC se puede convertir en BSC 0,9 USDC, Polygon 0,88 USDT, etc., con un descuento de alrededor del 10 %.
El tweet oficial de Multichain indicó que los activos bloqueados en la dirección MPC de Multichain se movieron anormalmente a una billetera desconocida. El equipo no está seguro de lo que sucedió y actualmente está investigando; y recomienda que todos los usuarios suspendan el uso de los servicios de Multichain y revoquen todos los Multichain. -autorizaciones de contratos relacionados.
@Loki_Zeng analizó que la salida anormal de capital de Multichain tiene las siguientes características: la transferencia de activos dura mucho tiempo, se prueba una pequeña cantidad de 2USDC antes de la transferencia, cada activo se transfiere a una billetera independiente y no hay acción adicional después de eso (como transferencia al intercambio, intercambio, moneda mixta), la billetera receptora está completamente limpia.
En base a estas características, se puede deducir que: 1) El cedente dispone de tiempo suficiente. Considerando las características técnicas de MPC, el cedente puede haber obtenido completamente el control del fragmento de clave privada excediendo el umbral de alguna forma. 2) “Ataque método" Es muy simple, es una operación de transferencia pura, no hay contrato y hay una prueba. El atacante probablemente no sea un hacker.
Eventos históricos multicadena
AnySwap V3 fue atacado antes del cambio de nombre el 11 de julio de 2021 y perdió activos por un total de 2 398 496,02 USDC y 5 509 222,73 MIM. Según el análisis oficial, el motivo de este ataque es que hay dos transacciones firmadas por la misma cuenta en la cadena BSC.Si las transacciones firmadas por la misma cuenta tienen el mismo valor r de la firma rsv, el pirata informático puede invertir deducir la clave privada de la cuenta. El equipo de AnySwap reprodujo el método de operación del hacker y declaró que proporcionará una compensación total.
El 21 de diciembre de 2021, el renombrado Multichain anunció la finalización de un financiamiento de US$60 millones, liderado por Binance Labs, Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Ventures y HashKey participaron.
El 23 de diciembre de 2021, Multichain, que acababa de completar una gran financiación, tuvo una disputa de capital. El cofundador y director ejecutivo Zhao Jun afirmó que poseía el 100 % del capital de la fundación, pero la Fundación FUSION afirmó que Qian Dejun poseía el 40 %. del patrimonio. Qian Dejun ha participado en la creación de proyectos como Quantum Chain, VeChain y FUSION.
El 18 de enero de 2022, Multichain descubrió una vulnerabilidad importante que afectaba a seis tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) y afirmó que la vulnerabilidad se solucionó con éxito y que todos los activos de los usuarios están seguros. tampoco se verá afectado. Sin embargo, la compañía de seguridad ha descubierto desde entonces que la laguna ha sido pirateada y las monedas han sido robadas.La comunidad pide a los usuarios que revoquen la autorización lo antes posible. El incidente de seguridad causó aproximadamente $3 millones en pérdidas de activos.
El 13 de enero de 2023, Multichain lanzó el producto de nueva tecnología de próxima generación zkRouter y publicó el libro blanco de zkRouter. zkRouter es una infraestructura de cadena cruzada sin confianza y de propósito general, que tiene las ventajas de dependencias sin confianza, computación liviana en la cadena, propósito general, baja latencia y sin garantía de activos. Como la solución más reciente de Multichain, zkRouter utiliza ZKP (Zero Knowledge Proof, Zero Knowledge Proof) para conectar varias redes de cadena de bloques y lograr una interoperabilidad perfecta.
El 15 de marzo de 2023, Multichain anunció que su volumen total de transacciones había superado los 100.000 millones de dólares. El número total de usuarios de cadena cruzada supera los 830 000, el número de transacciones de cadena cruzada es de 5,04 millones y el fondo de cadena cruzada único promedio es de aproximadamente 20 000 dólares EE. UU. Multichain ha conectado actualmente 83 cadenas públicas, admite más de 3400 tipos de los activos entre cadenas y la liquidez entre cadenas superan los 18 cien millones de dólares estadounidenses.
El 24 de mayo de 2023, varios usuarios informaron que hubo un retraso anormal en la llegada de los fondos de cadena cruzada de Multichain. Multichain respondió por primera vez en Discord: "Debido a que la actualización de los nodos de back-end tomó más tiempo de lo esperado, todas las transacciones afectadas llegarán después de que se complete la actualización". Luego dijo: "Algunas rutas de cadena cruzada no se pueden usar debido a fuerza mayor. El tiempo de recuperación del servicio es desconocido. Después de que se restablezca el servicio, las transacciones pendientes se acreditarán automáticamente ". Al mismo tiempo, el cofundador de Multichain, Alfred Xu, dijo en la comunidad de Telegram que el fundador fue arrestado por la policía: "El equipo está trabajando normalmente.” El 25 de mayo, Qian Dejun, el fundador de Fusion Foundation, dijo que Zhaojun, el fundador de Multichain, no puede ser contactado en este momento: "Veamos si podemos brindar ayuda técnica o de otro tipo. Lo más importante es que los activos del usuario están a salvo y las personas están a salvo".
Desde entonces, varias partes afectadas por Multichain han tomado medidas.
El 25 de mayo de 2023, Binance anunció que, a la espera de una explicación clara del equipo de Multichain, se suspenderán los depósitos en algunas redes de tokens puente, como POLS-BSC, ACH-BSC, BIFI-FTM, etc.; en el El mismo día, Andre Cronje (AC) declaró que la Fundación Fantom dejó de proporcionar liquidez para tokens MULTI en SushiSwap; el 27, debido a preocupaciones sobre la estabilidad de anyUSDC, el principal activo de USDC de Multichain y Fantom, el protocolo de puente de cadena cruzada LayerZero Stargate emitió una propuesta para deshabilitar Fantom Pool y rutas de cadenas cruzadas, establecer la liberación STG en Fantom Pool en 0, desconectar Fantom Pool de otros fondos de liquidez, eliminar y desbloquear cualquier USDC POL a través de Multichain, luego depositar POL en Ethereum USDC Pool y agregar LPs existentes a la lista blanca.
El 1 de junio de 2023, Multichain tuiteó oficialmente que en los últimos dos días, debido a circunstancias imprevistas, el protocolo Multichain tuvo múltiples problemas. El equipo ha hecho todo lo posible para mantener el protocolo en funcionamiento, pero actualmente no podemos comunicarnos con el CEO Zhaojun y obtener el acceso al servidor necesario para el mantenimiento. Esta tarde, hubo un problema con la red de nodos de escaneo del Router5, que afectó los servicios normales de cadena cruzada de algunas cadenas. Además, este problema está más allá del alcance y las capacidades actuales del equipo. Para proteger los intereses de la mayoría de los usuarios, decidimos suspender los servicios de cadena cruzada correspondientes para las cadenas afectadas en la interfaz de usuario. La semana pasada, ocurrió el mismo problema en el Router2. Agradecemos a los usuarios por su comprensión y pedimos a nuestros socios que dejen de llamar directamente a los contratos inteligentes del protocolo Multichain en las cadenas afectadas para las operaciones entre cadenas. Todas las cadenas afectadas son: Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq.