Compound:Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”_ICH

作者：金色财经cryptonaitive

TVL高达14亿美元的Multichain近期屋漏偏逢连夜雨。

2023年5月Multichain首席执行官失联，6月暂停Multichain部分网络的跨链服务。北京时间7月7日凌晨，Multichain多个跨链桥再次出现严重问题，MultichainFantom桥和Moonriver桥遭“黑客”攻击，约1.2亿美元资产被转移。

究竟发生了什么？

2023年7月7日凌晨0:20分左右，“黑客”开始攻击Multichain桥，在3个半小时内从容将MultichainFantom桥和Moonriver桥约1.2亿美元资产转至下面6个地址。

https://etherscan.io/address/0x027f1571aca57354223276722dc7b572a5b05cd8Billions项目组tokentxns

加密矿企Bitdeer成为VanEck Crypto and Blockchain Innovators UCITS ETF第二大成分股:金色财经报道，据VanEck官方信息显示，截至2023年6月30日，加密矿企Bitdeer (Nasdaq: BTDR) 已成为VanEck Crypto and Blockchain Innovators UCITS ETF的第二大成分股，权重8.13%，仅次于Coinbase。资产管理公司VanEck成立于1955年，截至2022年3月31日总管理资产规模达764亿美元。[2023/7/19 11:04:02]

https://etherscan.io/address/0x622e5f32e9ed5318d3a05ee2932fd3e118347ba0Billions项目组tokentxns

阿里云、PlatON和HashKey拟合建Web3开发者平台:12月2日消息，阿里巴巴集团旗下阿里云拟在PlatON和HashKey Group 的支持下共同开发面向Web3开发人员的技术和基础设施平台，旨在为Web3开发人员提供包容性的后端技术基础设施，例如多链基础设施、云平台和去中心化身份服务，其工具将使开发人员从后端维护任务中解脱出来，并使他们能够专注于在元宇宙、社交媒体和游戏中开发Web3应用程序。（cryptonewsz）[2022/12/2 21:17:45]

https://etherscan.io/address/0x9d5765ae1c95c21d4cc3b1d5bba71bad3b012b68Billions项目组tokentxns

转移的资产包括：6260万枚USDC，1030枚WBTC，7214枚WETH，500万枚DAI，91万枚UNIDX，49.1万枚LINK，250万枚USDT，970万枚WOO，130万枚ICE，136万枚CRV，134枚YFI，50.2万枚TUSD。

Celer推出的跨链支付网络cBridge宣布支持PlatON:4月12日消息，由 Celer Network 推出的跨链支付网络 cBridge 宣布支持隐私 AI 计算网络 PlatON。用户现可通过 cBridge 在以太坊与 PlatON 之间进行对 WETH、WBTC、USDC、USDT、DAI、GRT 和 LINK 的高速低成本跨链转账。双方还将通过建立开放的原生资产标准以实现多链扩展。Celer 此前发文提出并呼吁建立开放的原生资产跨链桥标准，针对同一种原生资产跨链启用多方铸币者（multi-minter）资产合约，以使各协议和链可同时使用多个跨链解决方案，拒绝供应商锁定。[2022/4/12 14:19:16]

加密货币分析工具MetaSleuth对被盗资产转账做了可视化后，见下图：

ATOM突破22美元关口 日内涨幅为17.34%:欧易OKEx数据显示，ATOM短线上涨，突破22美元关口，现报22.001美元，日内涨幅达到17.34%，行情波动较大，请做好风险控制。[2021/3/4 18:13:13]

事发后，Multichain发推表示，“MultichainMPC地址上的锁仓资产异常转移至未知地址。团队不确定发生了什么，目前正在调查”。。。“建议所有用户立即申请退款并撤销对Multichain的应用程序批准。”

“黑客攻击”或存疑

多个证据显示，Multichain资产被转移或许并非单纯的“黑客”攻击。

金色财经记者发现：

1、“黑客”在资产转移前进行了两笔2USDC的小额测试，说明“黑客”转移资产较为从容。

2、资产接收的6个钱包非常干净，几乎完全没有用作Gas费的ETH。

3、Multichain的Fantom桥上仍有1.8亿美元的USDC、2.7万枚的ETH、1233枚BTC、5000万枚USDT等，“黑客”没有进一步转移资产，而MultichainFantom桥在被“攻击”近13个小时后才宣布停止服务。

4、Multichain此次所谓的“黑客”攻击手法非常简单，就是单纯的转账，转账到新地址后并未发行进行下一步的处置和变现。

考虑到MPC的技术特征，“黑客”很可能通过某种方式取得了超过阈值的私钥分片控制权。安全机构Certik在分析Multichain桥此次被转移资产事件后也表示，“此漏洞似乎是私钥泄露的结果，因此超出了我们进行的审计范围。”

而根据Multichain21个MPC节点运营者的名字来看，Multichain多个节点运营者可能均位于中国。

再结合Multichain首席执行官ZhaoJun在5月份被中国拘留失联的消息，所以一个很大的可能或许是，MPC相关节点运营者在要求下把相关资产转移到控制的钱包。

MultichainBridge问题不断

MultichainBridge前身为Anyswap，是一个MPC桥，由21个节点组成，跨链桥资金转移需要超过阈值的节点组合签署授权。

Multichain曾于2021年遭受800万美元的黑客攻击。2022年初多名黑客从Multichain盗走了300万美元，一名白帽黑客后来返还了90万美元。

到了2023年，Multichain再次遇到了严重问题。

5月24日多个社区用户反馈称Multichain跨链资金到账存在异常延迟。5月25日Multichain发文称，由于不可抗力，部分跨链路由无法使用，恢复服务的时间未知。

随后社区传言称Multichain首席执行官ZhaoJun在中国被拘留，因此与他失去了联系。

6月1日，Multichain发文表示无法联系到CEOZhaoJun以获得必要的服务器访问权限，将暂停部分网络的跨链服务。

标签：CompoundCOMPOMPICHYearn Compounding veCRV yVaultCompound USD CoinICHI

USDT热门资讯