TVL が 14 億米ドルにも上るマルチチェーンは、最近漏洩が発生しており、一晩中雨が降り続いています。
2023年5月にマルチチェーンのCEOと連絡が取れなくなり、6月にはマルチチェーンのネットワークの一部のクロスチェーンサービスが停止された。北京時間7月7日早朝、マルチチェーンの複数のクロスチェーンブリッジで再び深刻な問題が発生し、マルチチェーンファントムブリッジとムーンリバーブリッジが「ハッカー」に攻撃され、約1億2000万ドルの資産が移管された。
2023年7月7日午前0時20分頃、「ハッカー」はマルチチェーンブリッジへの攻撃を開始し、3時間半以内にマルチチェーンファントムブリッジとムーンリバーブリッジから以下の6つのアドレスに約1億2000万米ドルの資産を平然と転送した。
譲渡された資産には、6,260万USDC、1,030WBTC、7214WETH、500万DAI、091万UNIDX、491,000LINK、250万USDT、970万WOO、130万ICE、136万CRV、134YFI、502,000TUSDが含まれます。
仮想通貨分析ツール MetaSleuth は、次の図に示すように、盗まれた資産の移動をゲストとして可視化しました。
事件後、マルチチェーンは「マルチチェーンMPCアドレス上のロックされた資産が異常に未知のアドレスに転送された。チームは何が起こったのか分からず、現在調査中だ」とツイートした。 。 。 「すべてのユーザーは直ちに返金を申請し、マルチチェーンのアプリケーション承認を取り消すことをお勧めします。」
複数の証拠は、マルチチェーン資産の移転が単純な「ハッキング」攻撃ではない可能性があることを示しています。
Golden Finance記者は次のことを発見しました。
MPC の技術的特性を考慮すると、「ハッカー」は何らかの方法でしきい値を超える秘密鍵のシャードを制御できる可能性があります。セキュリティ機関のCertikも、マルチチェーンブリッジの資産移転事件を分析した後、「(マルチチェーンの)この脆弱性は秘密鍵の漏洩の結果であると思われるため、監査の範囲を超えている」と述べた。
マルチチェーンの 21 社の MPC ノード オペレーターの名前によると、マルチチェーンの複数のノード オペレーターが中国に拠点を置いている可能性があります。
マルチチェーンの最高経営責任者(CEO)趙軍氏が5月に中国警察に拘束され連絡が取れなくなったというニュースと組み合わせると、MPC関連のノード運営者が警察の要請に応じて関連資産を警察管理のウォレットに移管した可能性が非常に高い。
マルチチェーン ブリッジ (以前は Anyswap として知られていました) は、21 ノードで構成される MPC ブリッジです。チェーン ブリッジを介した資金の転送には、署名と承認のしきい値を超えるノードの組み合わせが必要です。
マルチチェーンは以前、2021年に800万ドルのハッキング被害を受けていた。 2022 年初頭、複数のハッカーがマルチチェーンから 300 万ドルを盗み、その後ホワイトハットハッカーが 90 万ドルを返しました。
2023年、マルチチェーンは再び深刻な問題に直面しました。
5 月 24 日、複数のコミュニティ ユーザーが、マルチチェーン クロスチェーン ファンドの到着に異常な遅れがあると報告しました。マルチチェーンは5月25日、不可抗力により一部のクロスチェーン経路が利用できず、サービス復旧時期は不明であるとの文書を発表した。
マルチチェーンのCEO、Zhao Jun氏が中国で拘束され、連絡が取れなくなったという噂がコミュニティで流れた。
マルチチェーンは6月1日、必要なサーバーアクセス権を取得するためにCEOのZhao Jun氏に連絡できず、一部のネットワークでのクロスチェーンサービスを停止するとする文書を発表した。
295k 投稿
263k 投稿
172k 投稿
83k 投稿
69k 投稿
63k 投稿
62k 投稿
53k 投稿
51k 投稿
マルチチェーンの1億2000万ドルの資産の移転は「ハッキング攻撃」なのでしょうか?
TVL が 14 億米ドルにも上るマルチチェーンは、最近漏洩が発生しており、一晩中雨が降り続いています。
2023年5月にマルチチェーンのCEOと連絡が取れなくなり、6月にはマルチチェーンのネットワークの一部のクロスチェーンサービスが停止された。北京時間7月7日早朝、マルチチェーンの複数のクロスチェーンブリッジで再び深刻な問題が発生し、マルチチェーンファントムブリッジとムーンリバーブリッジが「ハッカー」に攻撃され、約1億2000万ドルの資産が移管された。
いったい何が起こったのでしょうか?
2023年7月7日午前0時20分頃、「ハッカー」はマルチチェーンブリッジへの攻撃を開始し、3時間半以内にマルチチェーンファントムブリッジとムーンリバーブリッジから以下の6つのアドレスに約1億2000万米ドルの資産を平然と転送した。
譲渡された資産には、6,260万USDC、1,030WBTC、7214WETH、500万DAI、091万UNIDX、491,000LINK、250万USDT、970万WOO、130万ICE、136万CRV、134YFI、502,000TUSDが含まれます。
仮想通貨分析ツール MetaSleuth は、次の図に示すように、盗まれた資産の移動をゲストとして可視化しました。
事件後、マルチチェーンは「マルチチェーンMPCアドレス上のロックされた資産が異常に未知のアドレスに転送された。チームは何が起こったのか分からず、現在調査中だ」とツイートした。 。 。 「すべてのユーザーは直ちに返金を申請し、マルチチェーンのアプリケーション承認を取り消すことをお勧めします。」
「ハッキングされた」または疑わしい
複数の証拠は、マルチチェーン資産の移転が単純な「ハッキング」攻撃ではない可能性があることを示しています。
Golden Finance記者は次のことを発見しました。
MPC の技術的特性を考慮すると、「ハッカー」は何らかの方法でしきい値を超える秘密鍵のシャードを制御できる可能性があります。セキュリティ機関のCertikも、マルチチェーンブリッジの資産移転事件を分析した後、「(マルチチェーンの)この脆弱性は秘密鍵の漏洩の結果であると思われるため、監査の範囲を超えている」と述べた。
マルチチェーンの 21 社の MPC ノード オペレーターの名前によると、マルチチェーンの複数のノード オペレーターが中国に拠点を置いている可能性があります。
マルチチェーンの最高経営責任者(CEO)趙軍氏が5月に中国警察に拘束され連絡が取れなくなったというニュースと組み合わせると、MPC関連のノード運営者が警察の要請に応じて関連資産を警察管理のウォレットに移管した可能性が非常に高い。
マルチチェーン ブリッジの問題は続く
マルチチェーン ブリッジ (以前は Anyswap として知られていました) は、21 ノードで構成される MPC ブリッジです。チェーン ブリッジを介した資金の転送には、署名と承認のしきい値を超えるノードの組み合わせが必要です。
マルチチェーンは以前、2021年に800万ドルのハッキング被害を受けていた。 2022 年初頭、複数のハッカーがマルチチェーンから 300 万ドルを盗み、その後ホワイトハットハッカーが 90 万ドルを返しました。
2023年、マルチチェーンは再び深刻な問題に直面しました。
5 月 24 日、複数のコミュニティ ユーザーが、マルチチェーン クロスチェーン ファンドの到着に異常な遅れがあると報告しました。マルチチェーンは5月25日、不可抗力により一部のクロスチェーン経路が利用できず、サービス復旧時期は不明であるとの文書を発表した。
マルチチェーンのCEO、Zhao Jun氏が中国で拘束され、連絡が取れなくなったという噂がコミュニティで流れた。
マルチチェーンは6月1日、必要なサーバーアクセス権を取得するためにCEOのZhao Jun氏に連絡できず、一部のネットワークでのクロスチェーンサービスを停止するとする文書を発表した。