7 липня 2023 року велика кількість багатоланцюжкових активів у розмірі близько 125 мільйонів доларів США в крос-ланцюжковому протоколі Multichain перейшла на кілька гаманців, у тому числі 122 мільйони активів (57,8 мільйонів USDC, 1,024 тисячі WBTC, 7,214 тисячі WETH, 4,178 m DAI, 491,657k LINK, 910,654k UNIDX, 1,493m USDT, 9,674m WOO, 1,297m ICE, 1,362m CRV, 134,48 TFI та 502,4k TUSD); $6,835 млн активів (4,8 3m USDT, 1,042m USDT, 7 80 тис. DAI і 6,122 WBTC); і відтік 666,47 тис. доларів США з Multichain: Dogechain Bridge. На даний момент діяльність з перемикання активів Multichain призупинена, а остання транзакція буде проведена о 06:56 UTC+8 7 липня.
За даними браузера deExplorer, деякі користувачі обмінюють активи в мережі Fantom на інші активи мережі зі знижкою через DLN Trade. Згідно з останніми транзакціями, Fantom 1 USDC можна конвертувати в BSC 0.9 USDC, Polygon 0.88 USDT тощо зі знижкою близько 10%.
В офіційному твіті Multichain зазначено, що заблоковані активи на MPC-адресі Multichain були аномально переміщені в невідомий гаманець. Команда не впевнена, що сталося, і наразі проводить розслідування; і рекомендує всім користувачам призупинити використання служб Multichain і скасувати всі Multichain пов'язані з договором повноваження.
@Loki_Zeng проаналізував, що аномальний відтік капіталу Multichain має такі характеристики: передача активів триває тривалий час, перед передачею тестується невелика сума 2USDC, кожен актив передається в незалежний гаманець, і немає подальші дії після цього (наприклад, переказ на обмін, обмін, змішана валюта), гаманець-одержувач повністю чистий.
На основі цих характеристик можна зробити висновок, що: 1) особа, яка передає, має достатньо часу. Беручи до уваги технічні характеристики MPC, особа, яка передає, може повністю отримати контроль над фрагментом приватного ключа, який певним чином перевищує порогове значення. 2) «Атака» метод" Це дуже просто, це чиста операція передачі, немає контракту, і є тест. Зловмисник, ймовірно, не хакер.
Багатоланцюгові історичні події
AnySwap V3 зазнав атаки до зміни назви 11 липня 2021 року, і втратив активи на загальну суму 2 398 496,02 USDC і 5 509 222,73 MIM. Згідно з офіційним аналізом, причиною цієї атаки є наявність двох транзакцій, підписаних одним обліковим записом у ланцюжку BSC. Якщо транзакції, підписані одним обліковим записом, мають однакове r-значення підпису rsv, хакер може зворотно вивести закритий ключ облікового запису. Команда AnySwap відтворила метод роботи хакера і заявила, що надасть повну компенсацію.
21 грудня 2021 року перейменована Multichain оголосила про завершення фінансування в розмірі 60 мільйонів доларів США під керівництвом Binance Labs, Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Брали участь Ventures і HashKey.
23 грудня 2021 року Multichain, який щойно завершив значне фінансування, мав спір щодо акцій. Співзасновник і генеральний директор Чжао Цзюнь стверджував, що він володіє 100% акцій фонду, але FUSION Foundation стверджував, що Цянь Децзюнь володіє 40% власного капіталу. Цянь Децзюнь брав участь у створенні таких проектів, як Quantum Chain, VeChain і FUSION.
18 січня 2022 року Multichain виявила важливу вразливість, яка впливає на шість токенів (WETH, PERI, OMT, WBNB, MATIC, AVAX), і заявила, що вразливість успішно усунуто, і всі активи користувачів у безпеці. Транзакції між ланцюжками також не вплине. Однак після цього охоронна компанія виявила, що лазівку було зламано, а монети вкрадено.Спільнота закликає користувачів якомога швидше відкликати авторизацію. Інцидент з безпекою завдав збитків активам приблизно на 3 мільйони доларів.
13 січня 2023 року Multichain запустила новий технологічний продукт нового покоління zkRouter і випустила технічну документацію щодо zkRouter. zkRouter — це безнадійна міжланцюгова інфраструктура загального призначення, яка має такі переваги, як відсутність довірчих залежностей, легкі обчислення в ланцюзі, загальне призначення, низька затримка та відсутність застави активів. Як останнє рішення Multichain, zkRouter використовує ZKP (Zero Knowledge Proof, Zero Knowledge Proof) для з’єднання кількох блокчейн-мереж і досягнення бездоганної сумісності.
15 березня 2023 року Multichain оголосила, що загальний обсяг транзакцій перевищив 100 мільярдів доларів. Загальна кількість крос-чейн користувачів перевищує 830 000, кількість крос-чейн транзакцій становить 5,04 мільйона, а середній один крос-чейн-фонд становить близько 20 000 доларів США. Мультичейн наразі об’єднав 83 публічні ланцюги, підтримує понад 3400 видів міжланцюгові активи, а міжланцюгова ліквідність перевищує 18 сто мільйонів доларів США.
24 травня 2023 року кілька користувачів повідомили про аномальну затримку надходження кросчейн коштів Multichain. Multichain спочатку відповів у Discord: «Оскільки оновлення внутрішніх вузлів тривало довше, ніж очікувалося, усі транзакції, на які впливає оновлення, надійдуть після завершення оновлення.» Потім сказав: «Деякі міжланцюгові маршрути не можна використовувати через форс-мажорні обставини. Час відновлення служби невідомий.Після відновлення служби незавершені транзакції будуть автоматично зараховані».Водночас співзасновник Multichain Альфред Сюй повідомив у спільноті Telegram, що засновника затримала поліція: «Команда є працює нормально». 25 травня Цянь Децзюнь, засновник Fusion Foundation, сказав, що Чжаоцзюнь, засновник Multichain, наразі не може зв’язатися: «Давайте подивимося, чи зможемо ми надати технічну чи іншу допомогу. Найголовніше, щоб активи користувача у безпеці, і люди в безпеці».
Відтоді різні сторони, які постраждали від Multichain, вжили заходів.
25 травня 2023 року Binance оголосила, що в очікуванні чіткого пояснення від команди Multichain депозити в деяких мережах токенів, таких як POLS-BSC, ACH-BSC, BIFI-FTM тощо, будуть призупинені; Того ж дня Андре Кроньє (AC) заявив, що Fantom Foundation припинив надання ліквідності для токенів MULTI на SushiSwap; 27 числа через занепокоєння щодо стабільності anyUSDC, основного активу USDC Multichain і Fantom, міжланцюгового мостового протоколу LayerZero Stargate випустив пропозицію вимкнути Fantom Pool і міжланцюгові шляхи, встановити випуск STG у Fantom Pool на 0, відключити Fantom Pool від інших пулів ліквідності, видалити та розблокувати будь-який USDC POL через Multichain, потім внести POL в Ethereum USDC Pool і додати існуючі платівки в білий список.
1 червня 2023 року Multichain офіційно написав у Twitter, що за останні два дні через непередбачені обставини протокол Multichain мав численні проблеми. Команда зробила все можливе, щоб підтримувати роботу протоколу, але наразі ми не можемо зв’язатися з генеральним директором Чжаоцзюнем і отримати необхідний доступ до сервера для обслуговування. Сьогодні вдень виникла проблема з мережею вузлів сканування Router5, яка вплинула на звичайні міжланцюгові служби деяких мереж. Крім того, це питання виходить за рамки поточної компетенції та можливостей команди. Щоб захистити інтереси більшості користувачів, ми вирішили призупинити відповідні крос-чейн-сервіси для постраждалих ланцюжків в інтерфейсі користувача. Минулого тижня така ж проблема сталася на Router2. Ми дякуємо користувачам за розуміння та просимо наших партнерів припинити прямі виклики смарт-контрактів протоколу Multichain у постраждалих ланцюгах для міжланцюжкових операцій. Усі постраждалі мережі: Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Перехресний ланцюговий міст Multichain знову в біді, і ця стаття розбирає його важливі історичні події
РЕДАГУВАТИ**|**Ву Саїд Блокчейн
7 липня 2023 року велика кількість багатоланцюжкових активів у розмірі близько 125 мільйонів доларів США в крос-ланцюжковому протоколі Multichain перейшла на кілька гаманців, у тому числі 122 мільйони активів (57,8 мільйонів USDC, 1,024 тисячі WBTC, 7,214 тисячі WETH, 4,178 m DAI, 491,657k LINK, 910,654k UNIDX, 1,493m USDT, 9,674m WOO, 1,297m ICE, 1,362m CRV, 134,48 TFI та 502,4k TUSD); $6,835 млн активів (4,8 3m USDT, 1,042m USDT, 7 80 тис. DAI і 6,122 WBTC); і відтік 666,47 тис. доларів США з Multichain: Dogechain Bridge. На даний момент діяльність з перемикання активів Multichain призупинена, а остання транзакція буде проведена о 06:56 UTC+8 7 липня.
За даними браузера deExplorer, деякі користувачі обмінюють активи в мережі Fantom на інші активи мережі зі знижкою через DLN Trade. Згідно з останніми транзакціями, Fantom 1 USDC можна конвертувати в BSC 0.9 USDC, Polygon 0.88 USDT тощо зі знижкою близько 10%.
В офіційному твіті Multichain зазначено, що заблоковані активи на MPC-адресі Multichain були аномально переміщені в невідомий гаманець. Команда не впевнена, що сталося, і наразі проводить розслідування; і рекомендує всім користувачам призупинити використання служб Multichain і скасувати всі Multichain пов'язані з договором повноваження.
@Loki_Zeng проаналізував, що аномальний відтік капіталу Multichain має такі характеристики: передача активів триває тривалий час, перед передачею тестується невелика сума 2USDC, кожен актив передається в незалежний гаманець, і немає подальші дії після цього (наприклад, переказ на обмін, обмін, змішана валюта), гаманець-одержувач повністю чистий.
На основі цих характеристик можна зробити висновок, що: 1) особа, яка передає, має достатньо часу. Беручи до уваги технічні характеристики MPC, особа, яка передає, може повністю отримати контроль над фрагментом приватного ключа, який певним чином перевищує порогове значення. 2) «Атака» метод" Це дуже просто, це чиста операція передачі, немає контракту, і є тест. Зловмисник, ймовірно, не хакер.
Багатоланцюгові історичні події
AnySwap V3 зазнав атаки до зміни назви 11 липня 2021 року, і втратив активи на загальну суму 2 398 496,02 USDC і 5 509 222,73 MIM. Згідно з офіційним аналізом, причиною цієї атаки є наявність двох транзакцій, підписаних одним обліковим записом у ланцюжку BSC. Якщо транзакції, підписані одним обліковим записом, мають однакове r-значення підпису rsv, хакер може зворотно вивести закритий ключ облікового запису. Команда AnySwap відтворила метод роботи хакера і заявила, що надасть повну компенсацію.
21 грудня 2021 року перейменована Multichain оголосила про завершення фінансування в розмірі 60 мільйонів доларів США під керівництвом Binance Labs, Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Брали участь Ventures і HashKey.
23 грудня 2021 року Multichain, який щойно завершив значне фінансування, мав спір щодо акцій. Співзасновник і генеральний директор Чжао Цзюнь стверджував, що він володіє 100% акцій фонду, але FUSION Foundation стверджував, що Цянь Децзюнь володіє 40% власного капіталу. Цянь Децзюнь брав участь у створенні таких проектів, як Quantum Chain, VeChain і FUSION.
18 січня 2022 року Multichain виявила важливу вразливість, яка впливає на шість токенів (WETH, PERI, OMT, WBNB, MATIC, AVAX), і заявила, що вразливість успішно усунуто, і всі активи користувачів у безпеці. Транзакції між ланцюжками також не вплине. Однак після цього охоронна компанія виявила, що лазівку було зламано, а монети вкрадено.Спільнота закликає користувачів якомога швидше відкликати авторизацію. Інцидент з безпекою завдав збитків активам приблизно на 3 мільйони доларів.
13 січня 2023 року Multichain запустила новий технологічний продукт нового покоління zkRouter і випустила технічну документацію щодо zkRouter. zkRouter — це безнадійна міжланцюгова інфраструктура загального призначення, яка має такі переваги, як відсутність довірчих залежностей, легкі обчислення в ланцюзі, загальне призначення, низька затримка та відсутність застави активів. Як останнє рішення Multichain, zkRouter використовує ZKP (Zero Knowledge Proof, Zero Knowledge Proof) для з’єднання кількох блокчейн-мереж і досягнення бездоганної сумісності.
15 березня 2023 року Multichain оголосила, що загальний обсяг транзакцій перевищив 100 мільярдів доларів. Загальна кількість крос-чейн користувачів перевищує 830 000, кількість крос-чейн транзакцій становить 5,04 мільйона, а середній один крос-чейн-фонд становить близько 20 000 доларів США. Мультичейн наразі об’єднав 83 публічні ланцюги, підтримує понад 3400 видів міжланцюгові активи, а міжланцюгова ліквідність перевищує 18 сто мільйонів доларів США.
24 травня 2023 року кілька користувачів повідомили про аномальну затримку надходження кросчейн коштів Multichain. Multichain спочатку відповів у Discord: «Оскільки оновлення внутрішніх вузлів тривало довше, ніж очікувалося, усі транзакції, на які впливає оновлення, надійдуть після завершення оновлення.» Потім сказав: «Деякі міжланцюгові маршрути не можна використовувати через форс-мажорні обставини. Час відновлення служби невідомий.Після відновлення служби незавершені транзакції будуть автоматично зараховані».Водночас співзасновник Multichain Альфред Сюй повідомив у спільноті Telegram, що засновника затримала поліція: «Команда є працює нормально». 25 травня Цянь Децзюнь, засновник Fusion Foundation, сказав, що Чжаоцзюнь, засновник Multichain, наразі не може зв’язатися: «Давайте подивимося, чи зможемо ми надати технічну чи іншу допомогу. Найголовніше, щоб активи користувача у безпеці, і люди в безпеці».
Відтоді різні сторони, які постраждали від Multichain, вжили заходів.
25 травня 2023 року Binance оголосила, що в очікуванні чіткого пояснення від команди Multichain депозити в деяких мережах токенів, таких як POLS-BSC, ACH-BSC, BIFI-FTM тощо, будуть призупинені; Того ж дня Андре Кроньє (AC) заявив, що Fantom Foundation припинив надання ліквідності для токенів MULTI на SushiSwap; 27 числа через занепокоєння щодо стабільності anyUSDC, основного активу USDC Multichain і Fantom, міжланцюгового мостового протоколу LayerZero Stargate випустив пропозицію вимкнути Fantom Pool і міжланцюгові шляхи, встановити випуск STG у Fantom Pool на 0, відключити Fantom Pool від інших пулів ліквідності, видалити та розблокувати будь-який USDC POL через Multichain, потім внести POL в Ethereum USDC Pool і додати існуючі платівки в білий список.
1 червня 2023 року Multichain офіційно написав у Twitter, що за останні два дні через непередбачені обставини протокол Multichain мав численні проблеми. Команда зробила все можливе, щоб підтримувати роботу протоколу, але наразі ми не можемо зв’язатися з генеральним директором Чжаоцзюнем і отримати необхідний доступ до сервера для обслуговування. Сьогодні вдень виникла проблема з мережею вузлів сканування Router5, яка вплинула на звичайні міжланцюгові служби деяких мереж. Крім того, це питання виходить за рамки поточної компетенції та можливостей команди. Щоб захистити інтереси більшості користувачів, ми вирішили призупинити відповідні крос-чейн-сервіси для постраждалих ланцюжків в інтерфейсі користувача. Минулого тижня така ж проблема сталася на Router2. Ми дякуємо користувачам за розуміння та просимо наших партнерів припинити прямі виклики смарт-контрактів протоколу Multichain у постраждалих ланцюгах для міжланцюжкових операцій. Усі постраждалі мережі: Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq.