作者:金色财经cryptonaitive
TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。
2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,Multichain Fantom桥和Moonriver桥遭“黑客”攻击,约1.2 亿美元资产被转移。
2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将Multichain Fantom桥和Moonriver桥约1.2 亿美元资产转至下面6个地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8#tokentxns
NFT价值发现平台EyesFi完成200万美元融资,Multicoin Capital领投:6月24日消息,NFT价值发现平台EyesFi完成200万美元融资,Multicoin Capital领投,Puzzle Ventures和Delta Blockchain Fund等参投。
据悉,EyesFi成立于2021年第二季度。团队通过NFT估值系统、资产管理系统、3D Gallery等获得了超过10,000名忠实用户,早期贡献者可以免费铸造Genesis Utility NFT。EyesFi推出了基于策展的“Like2Earn”奖励机制,并决定将GameFi维度整合到其生态系统中。此外,EyesFi将于7月上旬推出alpha测试。(Medium)[2022/6/24 1:28:52]
https://etherscan.io/address/0xefeef8e968a0db92781ac7b3b7c821909ef10c88#tokentxns
Multichain与Clover联合宣发达成战略合作,将携手推动多链生态发展:3月4日消息,据官方消息,Multichain跨链路由协议已与智能合约平台 Clover达成合作,Multichain支持5种数字资产在Clover与以太坊(WBTC、ETH、USDC、USDT、DAI)之间安全快速低成本跨链。作为跨链基础设施,Multichain一直致力于推动多链生态的发展,目前已与36条主流公链合作,支持超过1600种资产跨。据悉,Clover是一个基于Substrate的多链区块链基础设施平台,专注于跨链兼容性和不同区块链之间的互操作性。[2022/3/4 13:38:17]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0#tokentxns
Parity开发者:OpenEthereum和MultiGeth是支持ETC时间最长的客户端:7月23日,Parity开发者Wei Tang发推文称,一个很小但有趣的事实是,OpenEthereum和MultiGeth是两个支持ETC时间最长的客户端。其中,OpenEthereum是4年,MultiGeth为2年。其他客户端支持ETC的时间都没有超过一年。其中,Hyperledger Besu从去年9月开始支持ETC,CoreGeth在今年春天开始从MultiGeth分离出来支持ETC,OpenETC则是刚刚开始支持ETC。(注:7月22日,ETC官方宣布OpenEthereum已被分离并命名为OpenETC。)此前7月17日消息,Wei Tang发推称,OpenEthereum、MultiGeth宣布停止支持ETC。原因是在Phoenix硬分叉后,ETC网络放弃了遵循最大共识和用户选择的不变性原则。而随后这一说法遭到ETC亚太社区经理反驳,并称停止支持的原因是OpenEthereum维护者Gnosis希望将其有限的精力投入到以太坊主网开发中。随后,CoreGeth作为ETC Core官方维护客户端继续服务于ETC网络。[2020/7/23]
https://etherscan.io/address/0x418ed2554c010a0c63024d1da3a93b4dc26e5bb7#tokentxns
声音 | MultiVAC CTO Shawn:PoW和PoS各有优缺点,但PoS更具优势:MultiVAC CTO Shawn Ying 今日发表观点称,PoW和PoS各有优缺点。PoW在实现上更简单,机制上也更干净,不需要太多交互的共识机制。但它的缺点也很致命,包括效率低下、浪费计算资源、容易分叉,矿机和矿场导致的中心化风险等。而PoS实现起来会困难一些,机制复杂一些,但是效率、硬件占用等方面优势却是巨大的。相对而言,PoS机制更具优势。[2019/8/31]
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68#tokentxns
https://etherscan.io/address/0x48bead89e696ee93b04913cb0006f35adb844537#tokentxns
声音 | Multicoin Capital联合创始人:今年大部分数字货币对冲基金会关门:据bitcoinist消息,对冲基金Multicoin Capital联合创始人Anthony Pomp Pompliano认为,由于2018年的熊市,大部分数字货币对冲基金会在今年关门大吉。而优秀的对冲基金为了保证利润,很可能在2018年全年都在做空数字货币,至少会通过做空期货来抵御风险。[2018/10/20]
转移的资产包括: 6260万枚USDC,1030枚WBTC,7214 枚WETH ,500万枚DAI ,91万枚UNIDX , 49.1万枚LINK, 250万枚USDT ,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。
加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:
事发后,Multichain发推表示,“ Multichain MPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。 。。“建议所有用户立即申请退款并撤销对 Multichain的应用程序批准。”
多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。
金色财经记者发现:
1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。
2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH 。
3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而Multichain Fantom桥在被“攻击”近13个小时后才宣布停止服务。
4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。
考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“(Multichain)此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”
而根据Multichain 21个MPC 节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。
再结合Multichain首席执行官Zhao Jun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。
Multichain Bridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。
Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从 Multichain盗走了 300 万美元,一名白帽黑客后来返还了90万美元。
到了2023年,Multichain再次遇到了严重问题。
5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。
随后社区传言称Multichain首席执行官Zhao Jun在中国被拘留,因此与他失去了联系。
6月1日,Multichain发文表示无法联系到 CEO Zhao Jun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。
金色财经
企业专栏
阅读更多
金色早8点
Odaily星球日报
Block unicorn
DAOrayaki
曼昆区块链法律
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。