Vào ngày 7 tháng 7 năm 2023, một lượng lớn tài sản đa chuỗi trị giá khoảng 125 triệu đô la Mỹ trong giao thức chuỗi chéo Multichain đã chảy ra nhiều ví, bao gồm 122 triệu tài sản (57,8 triệu USDC, 1,024 nghìn WBTC, 7,214 nghìn WETH, 4,178 triệu DAI, 491,657k LINK, 910,654k UNIDX, 1,493 triệu USDT, 9,674 triệu WOO, 1,297 triệu ICE, 1,362 triệu CRV, 134,48 TFI và 502,4 nghìn TUSD); tài sản 6,835 triệu USD (4,8 3 triệu USDC , 1,042 triệu USDT, 78 0k ĐẠI và 6,122 WBTC); và 666,47 nghìn USDC chảy ra từ Multichain: Dogechain Bridge. Hiện tại, hoạt động cầu nối tài sản Multichain đã bị tạm dừng và giao dịch cuối cùng sẽ được thực hiện vào lúc 06:56 UTC+8 vào ngày 7 tháng 7.
Theo trình duyệt deExplorer, một số người dùng đang trao đổi tài sản trên chuỗi Fantom để lấy các tài sản chuỗi khác với giá chiết khấu thông qua DLN Trade. Theo các giao dịch mới nhất, Fantom 1 USDC có thể được chuyển đổi thành BSC 0,9 USDC, Polygon 0,88 USDT, v.v., với mức chiết khấu khoảng 10%.
Dòng tweet chính thức của Multichain cho biết rằng các tài sản bị khóa trên địa chỉ MPC của Multichain đã được chuyển đến một ví không xác định một cách bất thường. - ủy quyền hợp đồng liên quan.
@Loki_Zeng đã phân tích rằng dòng vốn chảy ra bất thường của Multichain có các đặc điểm sau: việc chuyển tài sản kéo dài trong một thời gian dài, một lượng nhỏ 2USDC được kiểm tra trước khi chuyển, mỗi tài sản được chuyển sang một ví độc lập và không có hành động tiếp theo sau đó (chẳng hạn như chuyển sang sàn giao dịch, hoán đổi, tiền tệ hỗn hợp), ví nhận hoàn toàn sạch sẽ.
Dựa trên những đặc điểm này, có thể suy luận rằng: 1) Người chuyển giao có đủ thời gian. Xét về đặc tính kỹ thuật của MPC, người chuyển giao có thể đã hoàn toàn giành được quyền kiểm soát đoạn khóa riêng vượt ngưỡng theo một cách nào đó. 2) "Tấn công method" Rất đơn giản, nó là một hoạt động chuyển nhượng thuần túy, không có hợp đồng và có một bài kiểm tra. Kẻ tấn công có thể không phải là một hacker.
Sự kiện lịch sử đa chuỗi
AnySwap V3 đã bị tấn công trước khi đổi tên vào ngày 11 tháng 7 năm 2021 và tài sản bị mất với tổng trị giá 2.398.496,02 USDC và 5.509.222,73 MIM. Theo phân tích chính thức, lý do của cuộc tấn công này là có hai giao dịch được ký bởi cùng một tài khoản trong chuỗi BSC, nếu các giao dịch được ký bởi cùng một tài khoản có cùng giá trị r của chữ ký rsv, tin tặc có thể ngược lại suy ra khóa riêng của tài khoản. Nhóm AnySwap đã sao chép phương thức hoạt động của tin tặc và tuyên bố rằng họ sẽ đền bù đầy đủ.
Vào ngày 21 tháng 12 năm 2021, Multichain được đổi tên đã thông báo hoàn thành khoản tài trợ trị giá 60 triệu đô la Mỹ, dẫn đầu là Binance Labs, Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Ventures và HashKey đã tham gia.
Vào ngày 23 tháng 12 năm 2021, Multichain, vừa hoàn thành một khoản tài trợ khổng lồ, đã xảy ra tranh chấp về vốn chủ sở hữu. Người đồng sáng lập kiêm Giám đốc điều hành Zhao Jun tuyên bố rằng ông sở hữu 100% vốn cổ phần của quỹ, nhưng Quỹ FUSION tuyên bố rằng Qian Dejun sở hữu 40%. của vốn chủ sở hữu. Qian Dejun đã tham gia vào việc tạo ra các dự án như Quantum Chain, VeChain và FUSION.
Vào ngày 18 tháng 1 năm 2022, Multichain đã phát hiện ra một lỗ hổng quan trọng ảnh hưởng đến sáu Token (WETH, PERI, OMT, WBNB, MATIC, AVAX) và tuyên bố rằng lỗ hổng này đã được khắc phục thành công và tất cả tài sản của người dùng đều an toàn. cũng sẽ không bị ảnh hưởng. Tuy nhiên, công ty bảo mật đã phát hiện ra rằng lỗ hổng đã bị hack và số tiền đã bị đánh cắp, cộng đồng kêu gọi người dùng thu hồi ủy quyền càng sớm càng tốt. Sự cố an ninh đã gây thiệt hại tài sản khoảng 3 triệu USD.
Vào ngày 13 tháng 1 năm 2023, Multichain đã ra mắt sản phẩm công nghệ mới thế hệ tiếp theo zkRouter và phát hành sách trắng zkRouter. zkRouter là cơ sở hạ tầng đa chuỗi đa mục đích, không tin cậy, có ưu điểm là không phụ thuộc vào niềm tin, tính toán nhẹ trên chuỗi, mục đích chung, độ trễ thấp và không có tài sản thế chấp. Là giải pháp mới nhất của Multichain, zkRouter sử dụng ZKP (Zero Knowledge Proof, Zero Knowledge Proof) để kết nối nhiều mạng blockchain và đạt được khả năng tương tác liền mạch.
Vào ngày 15 tháng 3 năm 2023, Multichain đã thông báo rằng tổng khối lượng giao dịch của họ đã vượt quá 100 tỷ USD. Tổng số người dùng liên chuỗi vượt quá 830.000, số lượng giao dịch liên chuỗi là 5,04 triệu và quỹ liên chuỗi đơn trung bình khoảng 20.000 đô la Mỹ. Multichain hiện đã kết nối 83 chuỗi công khai, hỗ trợ hơn 3.400 loại tài sản xuyên chuỗi và thanh khoản xuyên chuỗi vượt quá 18 Một trăm triệu đô la Mỹ.
Vào ngày 24 tháng 5 năm 2023, một số người dùng đã báo cáo rằng có sự chậm trễ bất thường trong việc chuyển các quỹ liên chuỗi Multichain. Multichain lần đầu tiên phản hồi trong Discord: "Do quá trình nâng cấp các nút phía sau mất nhiều thời gian hơn dự kiến, tất cả các giao dịch bị ảnh hưởng sẽ đến sau khi quá trình nâng cấp hoàn tất." Sau đó cho biết: "Một số tuyến xuyên chuỗi không thể sử dụng được do bất khả kháng. Thời gian khôi phục dịch vụ là không xác định. Sau khi dịch vụ được khôi phục, các giao dịch đang chờ xử lý sẽ tự động được ghi có.” Đồng thời, đồng sáng lập Multichain Alfred Xu cho biết trên cộng đồng Telegram rằng người sáng lập đã bị cảnh sát bắt giữ: “Nhóm làm việc bình thường.” Vào ngày 25 tháng 5, Qian Dejun, người sáng lập Fusion Foundation, cho biết hiện tại không thể liên lạc với Zhaojun, người sáng lập Multichain, "Hãy xem liệu chúng tôi có thể cung cấp trợ giúp kỹ thuật hoặc trợ giúp nào khác không. Điều quan trọng nhất là tài sản của người dùng được an toàn và mọi người được an toàn." .
Kể từ đó, nhiều bên bị ảnh hưởng bởi Multichain đã thực hiện các biện pháp.
Vào ngày 25 tháng 5 năm 2023, Binance đã thông báo rằng trong khi chờ đợi lời giải thích rõ ràng từ nhóm Multichain, việc gửi tiền vào một số mạng token bắc cầu, chẳng hạn như POLS-BSC, ACH-BSC, BIFI-FTM, v.v., sẽ bị tạm ngưng; cùng ngày, Andre Cronje (AC) tuyên bố rằng Fantom Foundation đã ngừng cung cấp tính thanh khoản cho MULTI token trên SushiSwap; vào ngày 27, do lo ngại về tính ổn định của bất kỳ USDC nào, tài sản USDC chính của Multichain và Fantom, giao thức cầu nối chuỗi chéo LayerZero Stargate đã đưa ra đề xuất vô hiệu hóa Fantom Pool và các đường dẫn liên chuỗi, Đặt bản phát hành STG trong Fantom Pool thành 0, ngắt kết nối Fantom Pool khỏi các nhóm thanh khoản khác, xóa và mở khóa bất kỳ POL USDC nào thông qua Multichain, sau đó gửi POL vào Ethereum USDC Pool và thêm LP hiện có vào danh sách trắng .
Vào ngày 1 tháng 6 năm 2023, Multichain đã chính thức tweet rằng trong hai ngày qua, do những tình huống không lường trước được, giao thức Multichain đã gặp nhiều sự cố. Nhóm đã làm mọi thứ có thể để duy trì hoạt động của giao thức, nhưng chúng tôi hiện không thể liên hệ với Giám đốc điều hành Zhaojun và có được quyền truy cập máy chủ cần thiết để bảo trì. Chiều nay, đã xảy ra sự cố với mạng nút quét của Bộ định tuyến5, ảnh hưởng đến các dịch vụ chuỗi chéo thông thường của một số chuỗi. Ngoài ra, vấn đề này nằm ngoài tầm nhìn và khả năng hiện tại của nhóm. Để bảo vệ lợi ích của đa số người dùng, chúng tôi đã quyết định tạm dừng các dịch vụ liên chuỗi tương ứng đối với các chuỗi bị ảnh hưởng trên giao diện người dùng. Tuần trước, vấn đề tương tự cũng xảy ra trên Router2. Chúng tôi cảm ơn sự thông cảm của người dùng và yêu cầu các đối tác của chúng tôi ngừng gọi trực tiếp các hợp đồng thông minh của giao thức Multichain trên các chuỗi bị ảnh hưởng cho các hoạt động xuyên chuỗi. Tất cả các chuỗi bị ảnh hưởng là: Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Sơ lược về dòng thời gian của sự kiện multichain: 125 triệu tài sản đã biến mất một cách bí ẩn
Tác giả: Wu Shuo Blockchain
Vào ngày 7 tháng 7 năm 2023, một lượng lớn tài sản đa chuỗi trị giá khoảng 125 triệu đô la Mỹ trong giao thức chuỗi chéo Multichain đã chảy ra nhiều ví, bao gồm 122 triệu tài sản (57,8 triệu USDC, 1,024 nghìn WBTC, 7,214 nghìn WETH, 4,178 triệu DAI, 491,657k LINK, 910,654k UNIDX, 1,493 triệu USDT, 9,674 triệu WOO, 1,297 triệu ICE, 1,362 triệu CRV, 134,48 TFI và 502,4 nghìn TUSD); tài sản 6,835 triệu USD (4,8 3 triệu USDC , 1,042 triệu USDT, 78 0k ĐẠI và 6,122 WBTC); và 666,47 nghìn USDC chảy ra từ Multichain: Dogechain Bridge. Hiện tại, hoạt động cầu nối tài sản Multichain đã bị tạm dừng và giao dịch cuối cùng sẽ được thực hiện vào lúc 06:56 UTC+8 vào ngày 7 tháng 7.
Theo trình duyệt deExplorer, một số người dùng đang trao đổi tài sản trên chuỗi Fantom để lấy các tài sản chuỗi khác với giá chiết khấu thông qua DLN Trade. Theo các giao dịch mới nhất, Fantom 1 USDC có thể được chuyển đổi thành BSC 0,9 USDC, Polygon 0,88 USDT, v.v., với mức chiết khấu khoảng 10%.
Dòng tweet chính thức của Multichain cho biết rằng các tài sản bị khóa trên địa chỉ MPC của Multichain đã được chuyển đến một ví không xác định một cách bất thường. - ủy quyền hợp đồng liên quan.
@Loki_Zeng đã phân tích rằng dòng vốn chảy ra bất thường của Multichain có các đặc điểm sau: việc chuyển tài sản kéo dài trong một thời gian dài, một lượng nhỏ 2USDC được kiểm tra trước khi chuyển, mỗi tài sản được chuyển sang một ví độc lập và không có hành động tiếp theo sau đó (chẳng hạn như chuyển sang sàn giao dịch, hoán đổi, tiền tệ hỗn hợp), ví nhận hoàn toàn sạch sẽ.
Dựa trên những đặc điểm này, có thể suy luận rằng: 1) Người chuyển giao có đủ thời gian. Xét về đặc tính kỹ thuật của MPC, người chuyển giao có thể đã hoàn toàn giành được quyền kiểm soát đoạn khóa riêng vượt ngưỡng theo một cách nào đó. 2) "Tấn công method" Rất đơn giản, nó là một hoạt động chuyển nhượng thuần túy, không có hợp đồng và có một bài kiểm tra. Kẻ tấn công có thể không phải là một hacker.
Sự kiện lịch sử đa chuỗi
AnySwap V3 đã bị tấn công trước khi đổi tên vào ngày 11 tháng 7 năm 2021 và tài sản bị mất với tổng trị giá 2.398.496,02 USDC và 5.509.222,73 MIM. Theo phân tích chính thức, lý do của cuộc tấn công này là có hai giao dịch được ký bởi cùng một tài khoản trong chuỗi BSC, nếu các giao dịch được ký bởi cùng một tài khoản có cùng giá trị r của chữ ký rsv, tin tặc có thể ngược lại suy ra khóa riêng của tài khoản. Nhóm AnySwap đã sao chép phương thức hoạt động của tin tặc và tuyên bố rằng họ sẽ đền bù đầy đủ.
Vào ngày 21 tháng 12 năm 2021, Multichain được đổi tên đã thông báo hoàn thành khoản tài trợ trị giá 60 triệu đô la Mỹ, dẫn đầu là Binance Labs, Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Ventures và HashKey đã tham gia.
Vào ngày 23 tháng 12 năm 2021, Multichain, vừa hoàn thành một khoản tài trợ khổng lồ, đã xảy ra tranh chấp về vốn chủ sở hữu. Người đồng sáng lập kiêm Giám đốc điều hành Zhao Jun tuyên bố rằng ông sở hữu 100% vốn cổ phần của quỹ, nhưng Quỹ FUSION tuyên bố rằng Qian Dejun sở hữu 40%. của vốn chủ sở hữu. Qian Dejun đã tham gia vào việc tạo ra các dự án như Quantum Chain, VeChain và FUSION.
Vào ngày 18 tháng 1 năm 2022, Multichain đã phát hiện ra một lỗ hổng quan trọng ảnh hưởng đến sáu Token (WETH, PERI, OMT, WBNB, MATIC, AVAX) và tuyên bố rằng lỗ hổng này đã được khắc phục thành công và tất cả tài sản của người dùng đều an toàn. cũng sẽ không bị ảnh hưởng. Tuy nhiên, công ty bảo mật đã phát hiện ra rằng lỗ hổng đã bị hack và số tiền đã bị đánh cắp, cộng đồng kêu gọi người dùng thu hồi ủy quyền càng sớm càng tốt. Sự cố an ninh đã gây thiệt hại tài sản khoảng 3 triệu USD.
Vào ngày 13 tháng 1 năm 2023, Multichain đã ra mắt sản phẩm công nghệ mới thế hệ tiếp theo zkRouter và phát hành sách trắng zkRouter. zkRouter là cơ sở hạ tầng đa chuỗi đa mục đích, không tin cậy, có ưu điểm là không phụ thuộc vào niềm tin, tính toán nhẹ trên chuỗi, mục đích chung, độ trễ thấp và không có tài sản thế chấp. Là giải pháp mới nhất của Multichain, zkRouter sử dụng ZKP (Zero Knowledge Proof, Zero Knowledge Proof) để kết nối nhiều mạng blockchain và đạt được khả năng tương tác liền mạch.
Vào ngày 15 tháng 3 năm 2023, Multichain đã thông báo rằng tổng khối lượng giao dịch của họ đã vượt quá 100 tỷ USD. Tổng số người dùng liên chuỗi vượt quá 830.000, số lượng giao dịch liên chuỗi là 5,04 triệu và quỹ liên chuỗi đơn trung bình khoảng 20.000 đô la Mỹ. Multichain hiện đã kết nối 83 chuỗi công khai, hỗ trợ hơn 3.400 loại tài sản xuyên chuỗi và thanh khoản xuyên chuỗi vượt quá 18 Một trăm triệu đô la Mỹ.
Vào ngày 24 tháng 5 năm 2023, một số người dùng đã báo cáo rằng có sự chậm trễ bất thường trong việc chuyển các quỹ liên chuỗi Multichain. Multichain lần đầu tiên phản hồi trong Discord: "Do quá trình nâng cấp các nút phía sau mất nhiều thời gian hơn dự kiến, tất cả các giao dịch bị ảnh hưởng sẽ đến sau khi quá trình nâng cấp hoàn tất." Sau đó cho biết: "Một số tuyến xuyên chuỗi không thể sử dụng được do bất khả kháng. Thời gian khôi phục dịch vụ là không xác định. Sau khi dịch vụ được khôi phục, các giao dịch đang chờ xử lý sẽ tự động được ghi có.” Đồng thời, đồng sáng lập Multichain Alfred Xu cho biết trên cộng đồng Telegram rằng người sáng lập đã bị cảnh sát bắt giữ: “Nhóm làm việc bình thường.” Vào ngày 25 tháng 5, Qian Dejun, người sáng lập Fusion Foundation, cho biết hiện tại không thể liên lạc với Zhaojun, người sáng lập Multichain, "Hãy xem liệu chúng tôi có thể cung cấp trợ giúp kỹ thuật hoặc trợ giúp nào khác không. Điều quan trọng nhất là tài sản của người dùng được an toàn và mọi người được an toàn." .
Kể từ đó, nhiều bên bị ảnh hưởng bởi Multichain đã thực hiện các biện pháp.
Vào ngày 25 tháng 5 năm 2023, Binance đã thông báo rằng trong khi chờ đợi lời giải thích rõ ràng từ nhóm Multichain, việc gửi tiền vào một số mạng token bắc cầu, chẳng hạn như POLS-BSC, ACH-BSC, BIFI-FTM, v.v., sẽ bị tạm ngưng; cùng ngày, Andre Cronje (AC) tuyên bố rằng Fantom Foundation đã ngừng cung cấp tính thanh khoản cho MULTI token trên SushiSwap; vào ngày 27, do lo ngại về tính ổn định của bất kỳ USDC nào, tài sản USDC chính của Multichain và Fantom, giao thức cầu nối chuỗi chéo LayerZero Stargate đã đưa ra đề xuất vô hiệu hóa Fantom Pool và các đường dẫn liên chuỗi, Đặt bản phát hành STG trong Fantom Pool thành 0, ngắt kết nối Fantom Pool khỏi các nhóm thanh khoản khác, xóa và mở khóa bất kỳ POL USDC nào thông qua Multichain, sau đó gửi POL vào Ethereum USDC Pool và thêm LP hiện có vào danh sách trắng .
Vào ngày 1 tháng 6 năm 2023, Multichain đã chính thức tweet rằng trong hai ngày qua, do những tình huống không lường trước được, giao thức Multichain đã gặp nhiều sự cố. Nhóm đã làm mọi thứ có thể để duy trì hoạt động của giao thức, nhưng chúng tôi hiện không thể liên hệ với Giám đốc điều hành Zhaojun và có được quyền truy cập máy chủ cần thiết để bảo trì. Chiều nay, đã xảy ra sự cố với mạng nút quét của Bộ định tuyến5, ảnh hưởng đến các dịch vụ chuỗi chéo thông thường của một số chuỗi. Ngoài ra, vấn đề này nằm ngoài tầm nhìn và khả năng hiện tại của nhóm. Để bảo vệ lợi ích của đa số người dùng, chúng tôi đã quyết định tạm dừng các dịch vụ liên chuỗi tương ứng đối với các chuỗi bị ảnh hưởng trên giao diện người dùng. Tuần trước, vấn đề tương tự cũng xảy ra trên Router2. Chúng tôi cảm ơn sự thông cảm của người dùng và yêu cầu các đối tác của chúng tôi ngừng gọi trực tiếp các hợp đồng thông minh của giao thức Multichain trên các chuỗi bị ảnh hưởng cho các hoạt động xuyên chuỗi. Tất cả các chuỗi bị ảnh hưởng là: Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq.