Multichain, yang TVL-nya mencapai 1,4 miliar dolar AS, baru-baru ini bocor dan hujan semalaman.
Pada Mei 2023, CEO Multichain kehilangan kontak, dan pada bulan Juni, layanan lintas rantai dari sebagian jaringan Multichain ditangguhkan. Pada pagi hari tanggal 7 Juli, waktu Beijing, beberapa jembatan lintas rantai Multichain mengalami masalah serius lagi.Jembatan Fantom Multichain dan Jembatan Moonriver diserang oleh "peretas", dan aset sekitar 120 juta dolar AS ditransfer.
Apa yang sebenarnya terjadi?
Sekitar pukul 00:20 tanggal 7 Juli 2023, "peretas" mulai menyerang jembatan Multichain, dan dengan tenang mentransfer aset sekitar US$120 juta dari jembatan Multichain Fantom dan jembatan Moonriver ke 6 alamat berikut dalam waktu 3,5 jam.
Aset yang ditransfer meliputi: 62,6 juta USDC, 1030 WBTC, 7214 WETH, 5 juta DAI, 0,91 juta UNIDX, 491.000 LINK, 2,5 juta USDT, 9,7 juta WOO, 1,3 juta ICE, 1,36 juta CRV, 134 YFI, 502.000 TUSD.
Alat analisis cryptocurrency MetaSleuth memvisualisasikan transfer aset curian sebagai tamu, seperti yang ditunjukkan pada gambar di bawah ini:
Setelah kejadian tersebut, Multichain men-tweet, "Aset yang terkunci pada alamat MPC Multichain secara tidak normal dipindahkan ke alamat yang tidak diketahui. Tim tidak yakin apa yang terjadi dan saat ini sedang menyelidiki." . . "Semua pengguna disarankan untuk segera mengajukan pengembalian dana dan mencabut persetujuan aplikasi untuk Multichain."
"Diretas" atau ragu
Berbagai bukti menunjukkan bahwa transfer aset Multichain mungkin bukan serangan "peretasan" sederhana.
Reporter Golden Finance menemukan bahwa:
"Peretas" melakukan dua tes kecil 2USDC sebelum transfer aset, yang menunjukkan bahwa "peretas" mentransfer aset dengan lebih tenang.
6 dompet tempat aset diterima sangat bersih, dan hampir tidak ada ETH sama sekali yang digunakan untuk biaya gas.
Masih ada 180 juta USDC, 27.000 ETH, 1233 BTC, 50 juta USDT, dll. di jembatan Fantom Multichain. "Peretas" belum mentransfer aset lebih lanjut, dan jembatan Fantom Multichain harus beroperasi secara normal.
Yang disebut metode serangan "peretasan" Multichain kali ini sangat sederhana, yaitu transfer sederhana. Setelah transfer ke alamat baru, itu tidak dikeluarkan untuk langkah pembuangan dan realisasi selanjutnya.
Mempertimbangkan karakteristik teknis MPC, "peretas" kemungkinan besar akan mendapatkan kendali atas pecahan kunci pribadi yang melebihi ambang batas dengan cara tertentu. Badan keamanan Certik juga mengatakan setelah menganalisis insiden transfer aset jembatan Multichain, "(Multichain) kerentanan ini tampaknya merupakan hasil dari kebocoran kunci pribadi, sehingga berada di luar cakupan audit kami."
Menurut nama dari 21 operator node MPC Multichain, beberapa operator node Multichain mungkin berlokasi di China.
Dikombinasikan dengan berita bahwa CEO Multichain Zhao Jun ditahan oleh polisi China pada bulan Mei dan kehilangan kontak, kemungkinan besar operator node terkait MPC mentransfer aset yang relevan ke dompet yang dikendalikan polisi atas permintaan polisi.
Masalah Multichain Bridge terus berlanjut
Jembatan Multichain, sebelumnya dikenal sebagai Anyswap, adalah jembatan MPC yang terdiri dari node 21. Transfer dana melintasi jembatan memerlukan kombinasi node yang melebihi ambang batas untuk ditandatangani dan diotorisasi.
Multichain sebelumnya diretas seharga $8 juta pada tahun 2021. Pada awal tahun 2022, banyak peretas mencuri $3 juta dari Multichain, dan seorang peretas topi putih kemudian mengembalikan $900.000.
Pada tahun 2023, Multichain sekali lagi mengalami masalah serius.
Pada tanggal 24 Mei, beberapa pengguna komunitas melaporkan bahwa ada keterlambatan yang tidak normal dalam kedatangan dana lintas rantai Multichain. Pada tanggal 25 Mei, Multichain mengeluarkan dokumen yang menyatakan bahwa karena force majeure, beberapa rute lintas rantai tidak dapat digunakan, dan waktu pemulihan layanan tidak diketahui.
Desas-desus komunitas mengikuti bahwa CEO Multichain Zhao Jun ditahan di Tiongkok dan karena itu kehilangan kontak dengannya.
Pada tanggal 1 Juni, Multichain mengeluarkan dokumen yang menyatakan bahwa mereka tidak dapat menghubungi CEO Zhao Jun untuk mendapatkan hak akses server yang diperlukan, dan akan menangguhkan layanan lintas rantai di beberapa jaringan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Apakah transfer aset Multichain senilai $120 juta merupakan "serangan peretasan"?
Multichain, yang TVL-nya mencapai 1,4 miliar dolar AS, baru-baru ini bocor dan hujan semalaman.
Pada Mei 2023, CEO Multichain kehilangan kontak, dan pada bulan Juni, layanan lintas rantai dari sebagian jaringan Multichain ditangguhkan. Pada pagi hari tanggal 7 Juli, waktu Beijing, beberapa jembatan lintas rantai Multichain mengalami masalah serius lagi.Jembatan Fantom Multichain dan Jembatan Moonriver diserang oleh "peretas", dan aset sekitar 120 juta dolar AS ditransfer.
Apa yang sebenarnya terjadi?
Sekitar pukul 00:20 tanggal 7 Juli 2023, "peretas" mulai menyerang jembatan Multichain, dan dengan tenang mentransfer aset sekitar US$120 juta dari jembatan Multichain Fantom dan jembatan Moonriver ke 6 alamat berikut dalam waktu 3,5 jam.
Aset yang ditransfer meliputi: 62,6 juta USDC, 1030 WBTC, 7214 WETH, 5 juta DAI, 0,91 juta UNIDX, 491.000 LINK, 2,5 juta USDT, 9,7 juta WOO, 1,3 juta ICE, 1,36 juta CRV, 134 YFI, 502.000 TUSD.
Alat analisis cryptocurrency MetaSleuth memvisualisasikan transfer aset curian sebagai tamu, seperti yang ditunjukkan pada gambar di bawah ini:
Setelah kejadian tersebut, Multichain men-tweet, "Aset yang terkunci pada alamat MPC Multichain secara tidak normal dipindahkan ke alamat yang tidak diketahui. Tim tidak yakin apa yang terjadi dan saat ini sedang menyelidiki." . . "Semua pengguna disarankan untuk segera mengajukan pengembalian dana dan mencabut persetujuan aplikasi untuk Multichain."
"Diretas" atau ragu
Berbagai bukti menunjukkan bahwa transfer aset Multichain mungkin bukan serangan "peretasan" sederhana.
Reporter Golden Finance menemukan bahwa:
Mempertimbangkan karakteristik teknis MPC, "peretas" kemungkinan besar akan mendapatkan kendali atas pecahan kunci pribadi yang melebihi ambang batas dengan cara tertentu. Badan keamanan Certik juga mengatakan setelah menganalisis insiden transfer aset jembatan Multichain, "(Multichain) kerentanan ini tampaknya merupakan hasil dari kebocoran kunci pribadi, sehingga berada di luar cakupan audit kami."
Menurut nama dari 21 operator node MPC Multichain, beberapa operator node Multichain mungkin berlokasi di China.
Dikombinasikan dengan berita bahwa CEO Multichain Zhao Jun ditahan oleh polisi China pada bulan Mei dan kehilangan kontak, kemungkinan besar operator node terkait MPC mentransfer aset yang relevan ke dompet yang dikendalikan polisi atas permintaan polisi.
Masalah Multichain Bridge terus berlanjut
Jembatan Multichain, sebelumnya dikenal sebagai Anyswap, adalah jembatan MPC yang terdiri dari node 21. Transfer dana melintasi jembatan memerlukan kombinasi node yang melebihi ambang batas untuk ditandatangani dan diotorisasi.
Multichain sebelumnya diretas seharga $8 juta pada tahun 2021. Pada awal tahun 2022, banyak peretas mencuri $3 juta dari Multichain, dan seorang peretas topi putih kemudian mengembalikan $900.000.
Pada tahun 2023, Multichain sekali lagi mengalami masalah serius.
Pada tanggal 24 Mei, beberapa pengguna komunitas melaporkan bahwa ada keterlambatan yang tidak normal dalam kedatangan dana lintas rantai Multichain. Pada tanggal 25 Mei, Multichain mengeluarkan dokumen yang menyatakan bahwa karena force majeure, beberapa rute lintas rantai tidak dapat digunakan, dan waktu pemulihan layanan tidak diketahui.
Desas-desus komunitas mengikuti bahwa CEO Multichain Zhao Jun ditahan di Tiongkok dan karena itu kehilangan kontak dengannya.
Pada tanggal 1 Juni, Multichain mengeluarkan dokumen yang menyatakan bahwa mereka tidak dapat menghubungi CEO Zhao Jun untuk mendapatkan hak akses server yang diperlukan, dan akan menangguhkan layanan lintas rantai di beberapa jaringan.