作者:金色财经cryptonaitive
TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。
2023年5月Multichain首席执行官失联,6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨,Multichain多个跨链桥再次出现严重问题,MultichainFantom桥和Moonriver桥遭“黑客”攻击,约1.2亿美元资产被转移。
究竟发生了什么?
2023年7月7日凌晨0:20分左右,“黑客”开始攻击Multichain桥,在3个半小时内从容将MultichainFantom桥和Moonriver桥约1.2亿美元资产转至下面6个地址。
https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions项目组tokentxns
Multichain:Moonbeam和Moonriver已暂停跨链桥:8月2日消息,跨链路由协议Multichain发推表示,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。
此前消息,Nomad跨链桥遭攻击,损失或达1.65亿美元。[2022/8/2 2:52:32]
https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions项目组tokentxns
https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions项目组tokentxns
转移的资产包括:6260万枚USDC,1030枚WBTC,7214枚WETH,500万枚DAI,91万枚UNIDX,49.1万枚LINK,250万枚USDT,970万枚WOO,130万枚ICE,136万枚CRV,134枚YFI,50.2万枚TUSD。
Multigate CEO:非洲金融科技公司比其他科技初创公司具有更大的规模潜力:5月10日消息,非洲金融科技行业在过去几年中发展迅速,引起一些资源充足的风险投资(VC)机构的关注,并向尼日利亚不同的金融科技项目投入数千万美元。事实上,一些起源于尼日利亚的金融科技初创公司已经成功获得超过1亿美元的资金。
过去一年里,金融科技公司在创业公司融资资金方面占据更大的份额。金融科技初创公司Multigate首席执行官Eghosa Nehikhare表示,这是由于某些变量之间的相互关系造成的,例如业务的规模潜力;提供资金的VC/PE的耐心(或急躁)程度;与其他科技初创公司相比,金融科技的“真实”可寻址市场规模的比例;以及最终的投资回报率(ROI)。鉴于当今大部分人口迫切需要金融科技提供的大多数解决方案,非洲金融科技比该地区的其他科技初创公司具有更大的规模潜力。(Bitcoin.com)[2022/5/10 3:02:59]
加密货币分析工具MetaSleuth对被盗资产转账做了可视化后,见下图:
Multicoin联合创始人:未来投资重点将集中在区块链金融和用户应用:10月27日~10月28日,火币七周年峰会在线上举行,此次峰会以“无限未来——2020年 区块链大航海时代”为主题,邀请业界精英共同论道行业发展。在本次峰会“风吹幡动,数字资产价值逻辑的变迁与洞察”板块中,Multicoin联合创始人Kyle Samani发表了主题演讲,他表示,去中心化交易所领域将会出现新一轮的投资机遇,它们原生于加密领域,而且不受外界因素的约束和影响,下一波风险投资的机会,将出现在区块链底层应用基础架构和应用程序上。在接下来一轮投资机遇中,Multicoin的投资重点将集中在区块链金融领域和用户应用层面。[2020/10/27]
动态 | 前涅槃资本合伙人Mable Jiang加盟Multicoin Capital担任执行董事:美国加密货币对冲基金Multicoin Capital宣布,前Nirvana Capital(涅槃资本)合伙人Mable Jiang正式加入Multicoin Capital,并担任其在中国投资市场的执行董事。在加入Nirvana Capital(涅槃资本)之前,Mable Jiang曾在纽约花旗银行不良资产重组部门和滴滴战略部任职。(coindesk)[2019/12/6]
事发后,Multichain发推表示,“MultichainMPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么,目前正在调查”。。。“建议所有用户立即申请退款并撤销对Multichain的应用程序批准。”
“黑客攻击”或存疑
多个证据显示,Multichain资产被转移或许并非单纯的“黑客”攻击。
金色财经记者发现:
1、“黑客”在资产转移前进行了两笔2USDC的小额测试,说明“黑客”转移资产较为从容。
2、资产接收的6个钱包非常干净,几乎完全没有用作Gas费的ETH。
3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等,“黑客”没有进一步转移资产,而MultichainFantom桥在被“攻击”近13个小时后才宣布停止服务。
4、Multichain此次所谓的“黑客”攻击手法非常简单,就是单纯的转账,转账到新地址后并未发行进行下一步的处置和变现。
考虑到MPC的技术特征,“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示,“此漏洞似乎是私钥泄露的结果,因此超出了我们进行的审计范围。”
而根据Multichain21个MPC节点运营者的名字来看,Multichain多个节点运营者可能均位于中国。
再结合Multichain首席执行官ZhaoJun在5月份被中国拘留失联的消息,所以一个很大的可能或许是,MPC相关节点运营者在要求下把相关资产转移到控制的钱包。
MultichainBridge问题不断
MultichainBridge前身为Anyswap,是一个MPC桥,由21个节点组成,跨链桥资金转移需要超过阈值的节点组合签署授权。
Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从Multichain盗走了300万美元,一名白帽黑客后来返还了90万美元。
到了2023年,Multichain再次遇到了严重问题。
5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称,由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。
随后社区传言称Multichain首席执行官ZhaoJun在中国被拘留,因此与他失去了联系。
6月1日,Multichain发文表示无法联系到CEOZhaoJun以获得必要的服务器访问权限,将暂停部分网络的跨链服务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。