链资讯 链资讯
Ctrl+D收藏链资讯

CHA:Multichain黑客盗币案分析:扑朔迷离的一次盗币案件?涉及资金约1.26亿美元_3X Short Chainlink Token

作者:

时间:

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,7月6日,跨链桥项目Multichain被攻击,涉及资金约1.26亿美元。

据了解,Multichain前身是Anyswap,公开资料显示,Anyswap创立于2020年7月,最初定位于跨链DEX。但基于项目的发展,Anyswap已经逐渐将业务聚焦于资产跨链,弱化了DEX 的交易功能。

这不是Multichain第一次被攻击,此前这个跨链项目曾被黑客觊觎过几次,不过本次攻击事件却扑朔迷离,根据链上交易详情和交易日志分析,此次盗币并非来源于合约漏洞,而是充满着层层蹊跷。

一、事件基本情况

受Multichain影响,Hector Network计划清算1600万美元的资产:金色财经报道,Hector Network周一投票决定清算其1600万美元的资金并将收益分配给HEC代币持有者。Hector DAO是Olympus DAO基 Fantom区块链的分支,由于跨链桥项目Multichain的倒闭,本月遭受了重大损失。

自7月6日以来,Hector的HEC代币已经损失了60%的价值;其TOR 稳定币的交易价格为13美分。据一位投资者估计,由于与Multichain相关的稳定币失去锚定,Hector Network资金库可能遭受了800万美元的损失。

Hector DAO计划根据HEC持有者截至7月14日的仓位,按比例将其财务收益重新分配给持有者,最终分配的金额可能低于1600万美元。[2023/7/18 11:00:16]

在UTC时间2023年7月6日14:21开始,“黑客”开始攻击Multichain桥,在3个半小时内从容将Multichain: Fantom Bridge(EOA)和Multichain: Moonriver Bridge(EOA)约1.26亿美元资产转至下面6个地址进行了沉淀:

某钓鱼地址在7小时前从Multichain收到1020万枚USDT后将其兑换为5434枚ETH:7月10日消息,据Lookonchain监测,钓鱼地址Fake_Phishing183873在7小时前从Multichain:anyUSDT代币地址收到1020万枚USDT,并以1878美元价格将其兑换成5434枚ETH。该地址昨日也从Multichain:anyWBTC代币地址收到67.76枚WBTC(约205万美元)。[2023/7/10 10:45:33]

0x418ed2554c010a0C63024D1Da3A93B4dc26E5bB7

0x622e5F32E9Ed5318D3A05eE2932fd3E118347bA0

0x027f1571aca57354223276722dc7b572a5b05cd8

0x9d5765aE1c95c21d4Cc3b1d5BbA71bad3b012b68

Multichain集成Ethereum Classic:6月14日消息,跨链互操作性协议Multichain宣布集成Ethereum Classic,目前支持USDC、USDT、DAI、ETH、WETC、WBTC、BNB、BUSD八种资产在Ethereum Classic和其他受支持的网络中转移。[2022/6/14 4:26:17]

0xefeef8e968a0db92781ac7b3b7c821909ef10c88

0x48BeAD89e696Ee93B04913cB0006f35adB844537

Beosin KYT/AML追踪发现被盗资金流向及时间关系如下图:

Multichain交易量创新高,24小时跨链金额达到12亿美金:1月20日消息,Multichain(原Anyswap)跨链协议24小时跨链金额达到12亿美金,总锁定资金量达到94亿美金,均创历史新高。目前Multichain总跨链金额达到424亿美金。

Multichain近日官方披露一个存在于6种跨链代币WETH、PERI、OMT、WBNB、MATIC、AVAX合约授权的安全漏洞,多次发推提示已经授权的用户立即取消授权以保证资金安全,同时表示漏洞已及时修复,其他代币且其跨链交易一切正常。[2022/1/20 9:02:22]

根据链上记录可以看到最初的可疑交易0xde3eed5656263b85d43a89f1d2f6af8fde0d93e49f4642053164d773507323f8,从交易后进行了大量的资产转移,其中包括从 Multichain 的 Fantom 桥转移 4,177,590 DAI、491,656 LINK、910,654 UNIDX、1,492,821 USDT、9,674,426 WOO、1,296,990 ICE、1,361,885 CRV、134 YFI、502,400 TUSD 到可疑地址 0x9d57***2b68;转移 27,653,473 USDC 到可疑地址 0x027f***5cd8;转移 30,138,618 USDC 到可疑地址 0xefee***0c88;转移 1,023 WBTC 到可疑地址 0x622e***7ba0;转移 7,214 WETH到可疑地址 0x418e***5bb7。

以太坊钱包Gnosis Safe Multisig推出智能合约交互功能:非托管以太坊钱包Gnosis Safe Multisig推出一个前端“智能合约交互(Contract Interaction)”功能,允许用户直接与以太坊智能合约进行交互。Gnosis表示该功能旨在提高使用智能合约的灵活性,并允许以太坊智能合约和应用程序直接交互,并支持尚未添加到Gnosis界面中智能合约,例如用户可以使用该功能与ENS交互并定义部分参数。Gnosis同时表示宣布推出桌面版钱包,并“增加额外的安全性”。[2020/5/20]

以及从 Multichain 的 Moonriver 桥转移4,830,466 USDC、1,042,195 USDT、780,080 DAI、6 WBTC 到可疑地址0x48Be***4537。另外从疑似 Multichain 的 Dogechain 桥地址0x55F0***4088转移了 666,470 USDC 到可疑地址0x48Be***4537。

二、本次安全事件一些可疑的部分

根据链上交易详情和交易日志分析,此次盗币并非来源于合约漏洞,被盗地址为账户地址,被盗行为也只是最基本的链上转账。

被盗的多笔交易中,也未发现有什么共同特征,唯一的相同点就是都转入了空白地址(转账之前无交易无手续费),每笔交易之间间隔也是在几分钟到十几分钟不等,往同一个地址进行转账的间隔最短也有一分钟,可以大致排除‘黑客’是通过脚本或程序漏洞批量盗币。

往不同的地址进行转账的时候时间间隔也较长,怀疑可能黑客是在盗币的时候临时创建的,并对私钥等信息进行了备份。嫌疑地址总共有6个,被盗的币种有13种,不排除整个事件多个人做的。

三、对黑客进行盗币手法的猜测

针对以上的各种行为,我们猜测黑客通过以下几种方法进行了盗币

1.对Multichain的后台进行了渗透,获取了整个项目的权限,通过后台对自己的新建账户进行转账。

2.通过黑客攻击项目方的设备,获取了该地址的私钥,直接通过私钥进行转账。

3.Multichain内部操作,通过黑客攻击的借口进行资金转移和获利。在被黑客攻击后,Multichain未对该地址的剩余资产马上进行转移,且过了十几个小时才宣布停止服务,项目方响应速度太慢。黑客转账的行为也很随意,不仅有大额转账,也有2USDT的小额转账,且整个时间跨度较大,黑客掌握私钥的可能性极大。

四、跨链协议面对的安全问题有哪些?

基本本次事件,大家再次对跨链桥的安全问题进行了担忧,毕竟就在前几日,跨链桥项目Poly Network就被黑客攻击,黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。

根据Beosin安全团队的研究,发现跨链桥面对的安全挑战还有以下这些。

跨链消息验证不完整。

跨链协议在检查跨链数据时,应包含合约地址、用户地址、数量、链ID等等。比如pNetwork安全事件由于未验证事件记录的合约地址,导致攻击者伪造Redeem事件去提取资金,累计损失约为1300万美元

验证者私钥泄露。

目前大部分跨链仍是借助验证者来执行跨链错误,如果私钥丢失,将威胁整个协议的资产。Ronin侧链由于其四个 Ronin的四个验证器和一个第三方验证器被攻击者利用社会工程学所控制,随意提取协议资产,最终损失6亿美元。

签名数据复用。

主要是指提款凭证可以复用,多次提取资金。Gnosis Omni Bridge安全事件 ,由于硬编码化了Chain ID,导致黑客可以使用相同的取款凭证,在分叉链ETH和ETHW链上取出对应的锁定资金。累计损失约为6600万美元

因此我们也建议跨链项目方应该注重安全风险,注重安全审计。

Beosin

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签:CHAAINULTULTIchad币未来价值3X Short Chainlink TokenBinance Multi-Chain CapitalULTI币

币安app下载热门资讯
TIM:“稀有聪”会成为下一个加密热潮吗?_比特币

来源:Martin Young,BeInCrypto 编译:金色财经,善欧巴 摘要 稀有聪(satoshi)可能具有很高的价值猎手们已经开始寻找这些难以捉摸的聪币安(Binance)持有1.2万.

TIMI:OP+ZK Hybrid Rollup会成为以太坊扩容的终极未来吗?_Optimism Doge

我并不打算在这篇文章里详细叙述 ZK 和 Optimistic Rollups 的运作原理,如果我要花时间去解释 Rollups 的本质,那么这篇文章将会过于冗长.

NFT:香港财政司司长陈茂波:虚拟资产本身的基础技术区块链没问题_WEB

来源:香港特别行政区政府新闻公报香港财政司司长陈茂波7月6日在上海复旦大学进行演讲指出:Web3.0在不同的经济体有些时候有一定的争议,过去几年有一些虚拟资产平台倒了.

CHA:BanklessDAO:忘记其他 投资BTC和ETH_New XChain Token

原文:Frank America 编译: GWEI Research 图片来源:Feems 最近在 Twitter 上发起的一项民意调查询问参与者,在未来五年内.

BAN:上线至今总成交量仅4万美元 Unisat域名价值几何?_USD

在 5 月的最后一天,Unisat 正式上线域名交易,支持.sat 和.unisat 两类域名。这一在社区中流传许久的功能,终于跟用户正式见面了.

NBS:币安面临监管与竞争对手双重围攻 投资者撤资40亿美元_NCE

作者:Eric Johansson,Adam Morgan McCarthy,Trista Kelley;来源:dlnews  编译:金色财经.