Pada 7 Juli 2023, sejumlah besar aset multi-rantai sekitar 125 juta dolar AS dalam protokol lintas-rantai Multichain mengalir keluar ke beberapa dompet, termasuk 122 juta aset (57,8 juta USDC, 1,024k WBTC, 7,214k WETH, 4,178 m DAI, 491,657k LINK, 910,654k UNIDX, 1,493m USDT, 9,674m WOO, 1,297m ICE, 1,362m CRV, 134,48 TFI, dan 502,4k TUSD); $6,835 juta aset (4,8 3m USDC , 1,042m USDT, 78 0k DAI , dan 6.122 WBTC); dan 666.47k USDC outflow dari Multichain: Dogechain Bridge. Saat ini, aktivitas jembatan aset Multichain telah ditangguhkan, dan transaksi terakhir akan diadakan pada pukul 06:56 UTC+8 pada tanggal 7 Juli.
Menurut browser deExplorer, beberapa pengguna menukar aset di rantai Fantom dengan aset rantai lainnya dengan harga diskon melalui DLN Trade. Berdasarkan transaksi terbaru, Fantom 1 USDC dapat dikonversi menjadi BSC 0.9 USDC, Polygon 0.88 USDT, dll., dengan diskon sekitar 10%.
Tweet resmi Multichain menyatakan bahwa aset yang terkunci pada alamat MPC Multichain telah dipindahkan secara tidak normal ke dompet yang tidak diketahui. Tim tidak yakin apa yang terjadi dan saat ini sedang menyelidiki; dan merekomendasikan agar semua pengguna menangguhkan penggunaan layanan Multichain dan mencabut semua Multichain - terkait otorisasi kontrak.
@Loki_Zeng menganalisis bahwa arus keluar modal yang tidak normal dari Multichain memiliki karakteristik sebagai berikut: transfer aset berlangsung lama, sejumlah kecil 2USDC diuji sebelum transfer, setiap aset ditransfer ke dompet independen, dan tidak ada tindakan lebih lanjut setelah itu (seperti transfer ke bursa, swap, mata uang campuran), dompet penerima benar-benar bersih.
Berdasarkan karakteristik tersebut, dapat disimpulkan bahwa: 1) Pengalih memiliki waktu yang cukup. Mengingat karakteristik teknis MPC, pengalih mungkin telah sepenuhnya memperoleh kendali atas fragmen kunci privat yang melebihi ambang batas dengan cara tertentu. 2) "Attack metode" Ini sangat sederhana, ini adalah operasi transfer murni, tidak ada kontrak, dan ada tes. Penyerang mungkin bukan peretas.
Peristiwa bersejarah multirantai
AnySwap V3 diserang sebelum perubahan nama pada 11 Juli 2021, dan kehilangan aset sebesar 2.398.496,02 USDC dan 5.509.222,73 MIM. Menurut analisis resmi, alasan serangan ini adalah karena ada dua transaksi yang ditandatangani oleh akun yang sama di rantai BSC. Jika transaksi yang ditandatangani oleh akun yang sama memiliki nilai r yang sama dari tanda tangan rsv, peretas dapat membalikkan menyimpulkan kunci pribadi akun. Tim AnySwap mereproduksi metode operasi peretas dan menyatakan bahwa itu akan memberikan kompensasi penuh.
Pada 21 Desember 2021, Multichain yang berganti nama mengumumkan penyelesaian pembiayaan sebesar US$60 juta, dipimpin oleh Binance Labs, Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Ventures dan HashKey berpartisipasi.
Pada tanggal 23 Desember 2021, Multichain, yang baru saja menyelesaikan pembiayaan besar, mengalami perselisihan ekuitas. Salah satu pendiri dan CEO Zhao Jun mengklaim bahwa dia memiliki 100% ekuitas yayasan, tetapi Yayasan FUSION mengklaim bahwa Qian Dejun memiliki 40% dari ekuitas. Qian Dejun telah berpartisipasi dalam pembuatan proyek seperti Quantum Chain, VeChain, dan FUSION.
Pada 18 Januari 2022, Multichain menemukan kerentanan penting yang memengaruhi enam Token (WETH, PERI, OMT, WBNB, MATIC, AVAX), dan menyatakan bahwa kerentanan telah berhasil diperbaiki, dan semua aset pengguna aman. juga tidak akan terpengaruh. Namun, perusahaan keamanan sejak itu menemukan bahwa celah telah diretas dan koin telah dicuri.Komunitas meminta pengguna untuk mencabut otorisasi sesegera mungkin. Insiden keamanan tersebut menyebabkan kerugian aset sekitar $3 juta.
Pada 13 Januari 2023, Multichain meluncurkan produk teknologi baru generasi berikutnya zkRouter, dan merilis kertas putih zkRouter. zkRouter adalah infrastruktur lintas-rantai tujuan umum tanpa kepercayaan, yang memiliki keunggulan tanpa ketergantungan kepercayaan, komputasi ringan pada rantai, tujuan umum, latensi rendah, dan tanpa jaminan aset. Sebagai solusi terbaru Multichain, zkRouter menggunakan ZKP (Zero Knowledge Proof, Zero Knowledge Proof) untuk menghubungkan beberapa jaringan blockchain dan mencapai interoperabilitas yang mulus.
Pada 15 Maret 2023, Multichain mengumumkan bahwa total volume transaksinya telah melampaui $100 miliar. Jumlah total pengguna lintas rantai melebihi 830.000, jumlah transaksi lintas rantai adalah 5,04 juta, dan rata-rata dana lintas rantai tunggal adalah sekitar 20.000 dolar AS. Multichain saat ini telah menghubungkan 83 rantai publik, mendukung lebih dari 3.400 jenis aset lintas rantai, dan likuiditas lintas rantai melebihi 18 Seratus juta dolar AS.
Pada 24 Mei 2023, beberapa pengguna melaporkan bahwa ada penundaan yang tidak wajar pada kedatangan dana lintas rantai Multichain. Multichain pertama kali merespons dalam Discord: "Karena pemutakhiran node back-end memakan waktu lebih lama dari yang diharapkan, semua transaksi yang terpengaruh akan tiba setelah pemutakhiran selesai." Kemudian dikatakan: "Beberapa rute lintas rantai tidak dapat digunakan karena force majeure. Waktu pemulihan layanan tidak diketahui. Setelah layanan dipulihkan, transaksi yang tertunda akan dikreditkan secara otomatis." Pada saat yang sama, salah satu pendiri Multichain Alfred Xu mengatakan di komunitas Telegram bahwa pendirinya ditangkap oleh polisi: "Timnya sedang bekerja normal.” Pada tanggal 25 Mei, Qian Dejun, pendiri Fusion Foundation, mengatakan bahwa Zhaojun, pendiri Multichain, saat ini tidak dapat dihubungi, "Mari kita lihat apakah kami dapat memberikan bantuan teknis atau lainnya. Yang terpenting adalah aset pengguna aman dan orang-orang aman." .
Berbagai pihak yang terkena dampak Multichain sejak itu telah mengambil tindakan.
Pada 25 Mei 2023, Binance mengumumkan bahwa sambil menunggu penjelasan yang jelas dari tim Multichain, deposit di beberapa jaringan token penghubung, seperti POLS-BSC, ACH-BSC, BIFI-FTM, dll., akan ditangguhkan; pada hari yang sama, Andre Cronje ( AC) menyatakan bahwa Fantom Foundation berhenti menyediakan likuiditas untuk token MULTI di SushiSwap; pada tanggal 27, karena kekhawatiran tentang stabilitas USDC mana pun, aset USDC utama Multichain dan Fantom, protokol jembatan lintas rantai LayerZero Stargate mengeluarkan proposal untuk menonaktifkan Fantom Pool dan jalur lintas rantai, Setel rilis STG di Fantom Pool ke 0, putuskan Fantom Pool dari kumpulan likuiditas lain, hapus dan buka POL USDC apa pun melalui Multichain, lalu setor POL ke Ethereum USDC Pool, dan tambahkan piringan hitam yang ada ke daftar putih.
Pada 1 Juni 2023, Multichain secara resmi men-tweet bahwa dalam dua hari terakhir, karena keadaan yang tidak terduga, protokol Multichain mengalami banyak masalah. Tim telah melakukan segala yang mungkin untuk menjaga agar protokol tetap berjalan, tetapi saat ini kami tidak dapat menghubungi CEO Zhaojun dan mendapatkan akses server yang diperlukan untuk pemeliharaan. Sore ini, ada masalah dengan jaringan node pemindaian Router5, yang memengaruhi layanan lintas rantai normal dari beberapa rantai. Selain itu, masalah ini berada di luar jangkauan dan kemampuan tim saat ini. Untuk melindungi kepentingan sebagian besar pengguna, kami memutuskan untuk menangguhkan layanan lintas rantai terkait untuk rantai yang terpengaruh di UI. Minggu lalu, masalah yang sama terjadi pada Router2. Kami berterima kasih kepada pengguna atas pengertian mereka dan meminta mitra kami untuk berhenti langsung memanggil kontrak pintar protokol Multichain pada rantai yang terpengaruh untuk operasi lintas rantai. Semua rantai yang terpengaruh adalah: Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Sekilas garis waktu peristiwa multichain: 125 juta aset mengalir keluar secara misterius
Penulis: Wu Shuo Blockchain
Pada 7 Juli 2023, sejumlah besar aset multi-rantai sekitar 125 juta dolar AS dalam protokol lintas-rantai Multichain mengalir keluar ke beberapa dompet, termasuk 122 juta aset (57,8 juta USDC, 1,024k WBTC, 7,214k WETH, 4,178 m DAI, 491,657k LINK, 910,654k UNIDX, 1,493m USDT, 9,674m WOO, 1,297m ICE, 1,362m CRV, 134,48 TFI, dan 502,4k TUSD); $6,835 juta aset (4,8 3m USDC , 1,042m USDT, 78 0k DAI , dan 6.122 WBTC); dan 666.47k USDC outflow dari Multichain: Dogechain Bridge. Saat ini, aktivitas jembatan aset Multichain telah ditangguhkan, dan transaksi terakhir akan diadakan pada pukul 06:56 UTC+8 pada tanggal 7 Juli.
Menurut browser deExplorer, beberapa pengguna menukar aset di rantai Fantom dengan aset rantai lainnya dengan harga diskon melalui DLN Trade. Berdasarkan transaksi terbaru, Fantom 1 USDC dapat dikonversi menjadi BSC 0.9 USDC, Polygon 0.88 USDT, dll., dengan diskon sekitar 10%.
Tweet resmi Multichain menyatakan bahwa aset yang terkunci pada alamat MPC Multichain telah dipindahkan secara tidak normal ke dompet yang tidak diketahui. Tim tidak yakin apa yang terjadi dan saat ini sedang menyelidiki; dan merekomendasikan agar semua pengguna menangguhkan penggunaan layanan Multichain dan mencabut semua Multichain - terkait otorisasi kontrak.
@Loki_Zeng menganalisis bahwa arus keluar modal yang tidak normal dari Multichain memiliki karakteristik sebagai berikut: transfer aset berlangsung lama, sejumlah kecil 2USDC diuji sebelum transfer, setiap aset ditransfer ke dompet independen, dan tidak ada tindakan lebih lanjut setelah itu (seperti transfer ke bursa, swap, mata uang campuran), dompet penerima benar-benar bersih.
Berdasarkan karakteristik tersebut, dapat disimpulkan bahwa: 1) Pengalih memiliki waktu yang cukup. Mengingat karakteristik teknis MPC, pengalih mungkin telah sepenuhnya memperoleh kendali atas fragmen kunci privat yang melebihi ambang batas dengan cara tertentu. 2) "Attack metode" Ini sangat sederhana, ini adalah operasi transfer murni, tidak ada kontrak, dan ada tes. Penyerang mungkin bukan peretas.
Peristiwa bersejarah multirantai
AnySwap V3 diserang sebelum perubahan nama pada 11 Juli 2021, dan kehilangan aset sebesar 2.398.496,02 USDC dan 5.509.222,73 MIM. Menurut analisis resmi, alasan serangan ini adalah karena ada dua transaksi yang ditandatangani oleh akun yang sama di rantai BSC. Jika transaksi yang ditandatangani oleh akun yang sama memiliki nilai r yang sama dari tanda tangan rsv, peretas dapat membalikkan menyimpulkan kunci pribadi akun. Tim AnySwap mereproduksi metode operasi peretas dan menyatakan bahwa itu akan memberikan kompensasi penuh.
Pada 21 Desember 2021, Multichain yang berganti nama mengumumkan penyelesaian pembiayaan sebesar US$60 juta, dipimpin oleh Binance Labs, Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Ventures dan HashKey berpartisipasi.
Pada tanggal 23 Desember 2021, Multichain, yang baru saja menyelesaikan pembiayaan besar, mengalami perselisihan ekuitas. Salah satu pendiri dan CEO Zhao Jun mengklaim bahwa dia memiliki 100% ekuitas yayasan, tetapi Yayasan FUSION mengklaim bahwa Qian Dejun memiliki 40% dari ekuitas. Qian Dejun telah berpartisipasi dalam pembuatan proyek seperti Quantum Chain, VeChain, dan FUSION.
Pada 18 Januari 2022, Multichain menemukan kerentanan penting yang memengaruhi enam Token (WETH, PERI, OMT, WBNB, MATIC, AVAX), dan menyatakan bahwa kerentanan telah berhasil diperbaiki, dan semua aset pengguna aman. juga tidak akan terpengaruh. Namun, perusahaan keamanan sejak itu menemukan bahwa celah telah diretas dan koin telah dicuri.Komunitas meminta pengguna untuk mencabut otorisasi sesegera mungkin. Insiden keamanan tersebut menyebabkan kerugian aset sekitar $3 juta.
Pada 13 Januari 2023, Multichain meluncurkan produk teknologi baru generasi berikutnya zkRouter, dan merilis kertas putih zkRouter. zkRouter adalah infrastruktur lintas-rantai tujuan umum tanpa kepercayaan, yang memiliki keunggulan tanpa ketergantungan kepercayaan, komputasi ringan pada rantai, tujuan umum, latensi rendah, dan tanpa jaminan aset. Sebagai solusi terbaru Multichain, zkRouter menggunakan ZKP (Zero Knowledge Proof, Zero Knowledge Proof) untuk menghubungkan beberapa jaringan blockchain dan mencapai interoperabilitas yang mulus.
Pada 15 Maret 2023, Multichain mengumumkan bahwa total volume transaksinya telah melampaui $100 miliar. Jumlah total pengguna lintas rantai melebihi 830.000, jumlah transaksi lintas rantai adalah 5,04 juta, dan rata-rata dana lintas rantai tunggal adalah sekitar 20.000 dolar AS. Multichain saat ini telah menghubungkan 83 rantai publik, mendukung lebih dari 3.400 jenis aset lintas rantai, dan likuiditas lintas rantai melebihi 18 Seratus juta dolar AS.
Pada 24 Mei 2023, beberapa pengguna melaporkan bahwa ada penundaan yang tidak wajar pada kedatangan dana lintas rantai Multichain. Multichain pertama kali merespons dalam Discord: "Karena pemutakhiran node back-end memakan waktu lebih lama dari yang diharapkan, semua transaksi yang terpengaruh akan tiba setelah pemutakhiran selesai." Kemudian dikatakan: "Beberapa rute lintas rantai tidak dapat digunakan karena force majeure. Waktu pemulihan layanan tidak diketahui. Setelah layanan dipulihkan, transaksi yang tertunda akan dikreditkan secara otomatis." Pada saat yang sama, salah satu pendiri Multichain Alfred Xu mengatakan di komunitas Telegram bahwa pendirinya ditangkap oleh polisi: "Timnya sedang bekerja normal.” Pada tanggal 25 Mei, Qian Dejun, pendiri Fusion Foundation, mengatakan bahwa Zhaojun, pendiri Multichain, saat ini tidak dapat dihubungi, "Mari kita lihat apakah kami dapat memberikan bantuan teknis atau lainnya. Yang terpenting adalah aset pengguna aman dan orang-orang aman." .
Berbagai pihak yang terkena dampak Multichain sejak itu telah mengambil tindakan.
Pada 25 Mei 2023, Binance mengumumkan bahwa sambil menunggu penjelasan yang jelas dari tim Multichain, deposit di beberapa jaringan token penghubung, seperti POLS-BSC, ACH-BSC, BIFI-FTM, dll., akan ditangguhkan; pada hari yang sama, Andre Cronje ( AC) menyatakan bahwa Fantom Foundation berhenti menyediakan likuiditas untuk token MULTI di SushiSwap; pada tanggal 27, karena kekhawatiran tentang stabilitas USDC mana pun, aset USDC utama Multichain dan Fantom, protokol jembatan lintas rantai LayerZero Stargate mengeluarkan proposal untuk menonaktifkan Fantom Pool dan jalur lintas rantai, Setel rilis STG di Fantom Pool ke 0, putuskan Fantom Pool dari kumpulan likuiditas lain, hapus dan buka POL USDC apa pun melalui Multichain, lalu setor POL ke Ethereum USDC Pool, dan tambahkan piringan hitam yang ada ke daftar putih.
Pada 1 Juni 2023, Multichain secara resmi men-tweet bahwa dalam dua hari terakhir, karena keadaan yang tidak terduga, protokol Multichain mengalami banyak masalah. Tim telah melakukan segala yang mungkin untuk menjaga agar protokol tetap berjalan, tetapi saat ini kami tidak dapat menghubungi CEO Zhaojun dan mendapatkan akses server yang diperlukan untuk pemeliharaan. Sore ini, ada masalah dengan jaringan node pemindaian Router5, yang memengaruhi layanan lintas rantai normal dari beberapa rantai. Selain itu, masalah ini berada di luar jangkauan dan kemampuan tim saat ini. Untuk melindungi kepentingan sebagian besar pengguna, kami memutuskan untuk menangguhkan layanan lintas rantai terkait untuk rantai yang terpengaruh di UI. Minggu lalu, masalah yang sama terjadi pada Router2. Kami berterima kasih kepada pengguna atas pengertian mereka dan meminta mitra kami untuk berhenti langsung memanggil kontrak pintar protokol Multichain pada rantai yang terpengaruh untuk operasi lintas rantai. Semua rantai yang terpengaruh adalah: Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq.