Multichainイベントタイムラインの概要: 1.25億資産の神秘的な流出、クロスチェーンブリッジは一時停止中

コレクション
Multichain MPCアドレスのロックされた資産が不明なウォレットに異常に移動しました。チームは何が起こったのか不明で、現在調査中です。

著者: ウー・シュオ・ブロックチェーン

2023年7月7日、クロスチェーンプロトコルMultichainから約1.25億ドルのマルチチェーン資産が多数のウォレットに異常流出しました。これには、Multichain:Fantom Bridgeからの1.22億ドルの資産流出(57.8m USDC、1.024k WBTC、7.214k WETH、4.178m DAI、491.657k LINK、910.654k UNIDX、1.493m USDT、9.674m WOO、1.297m ICE、1.362m CRV、134.48 TFI、502.4k TUSD)が含まれています。また、Multichain:Moonriver Bridgeからは683.5万ドルの資産(4.83m USDC、1.042m USDT、780k DAI、6.122 WBTC)が流出し、Multichain:Dogechain Bridgeからは666.47k USDCが流出しました。現在、Multichainの資産ブリッジ活動は停止しており、最後の取引は7月7日06:56 UTC+8に行われました。

deExplorerブラウザによると、一部のユーザーはFantomチェーン上の資産をDLN Tradeを通じて割引で他のチェーン資産に交換しています。最新の取引によると、Fantomの1 USDCはBSCの0.9 USDC、Polygonの0.88 USDTなどに交換でき、割引率は約10%です。

Multichainの公式Twitterは、Multichain MPCアドレス上のロックされた資産が未知のウォレットに異常に移動したことを報告し、チームは何が起こったのか不明であり、現在調査中であると述べています。また、すべてのユーザーにMultichainサービスの使用を一時停止し、Multichainに関連するすべての契約権限を取り消すように推奨しています。

新火科技の研究員Loki_Zengは、Multichainの異常な資金流出には以下の特徴があると分析しています:資産移転の継続時間が非常に長い、移転前に2 USDCの小額テストが行われた、各資産が独立したウォレットに移転され、その後取引所への移転やスワップ、ミキシングなどのさらなる行動がない、受取ウォレットは完全にクリーンである。

これらの特徴に基づいて推測できることは:1)移転者には十分な時間があり、MPCの技術的特性を考慮すると、移転者はおそらく何らかの方法で閾値を超える秘密鍵のシェアを完全に取得した可能性が高い。2)「攻撃手法」は非常にシンプルで、単純な送金操作であり、契約はなく、テストも行われており、攻撃者はおそらくハッカーではない。3)移転者はさらなる処理や現金化を行っておらず、操作人は絶対的な決定権を持っていない可能性がある。

今後の更新については、公式リンクまたはウー・シュオのTwitter/Telegramチャンネルをフォローしてください:

https://www.wu-talk.com/index.php?m=content\&c=index\&a=show\&catid=46\&id=15885

Multichainの歴史的事件

2021年7月11日、改名前のAnySwap V3は攻撃を受け、合計2,398,496.02 USDCと5,509,222.73 MIMの資産を失いました。公式は、今回の攻撃の原因はBSCチェーンで同一アカウントの署名による2つの取引が発生したためであり、同一アカウントの署名取引が同じrsv署名のr値を持つ場合、ハッカーはそのアカウントの秘密鍵を逆算できると分析しました。AnySwapチームはこのハッカーの操作手法を再現し、全額補償を提供すると発表しました。

2021年12月21日、改名後のMultichainは6000万ドルの資金調達を完了したと発表し、Binance Labsがリードインベスターとなり、Sequoia China、IDG Capital、Three Arrows Capital、DeFiance Capital、Circle Ventures、Tron Foundation、Hypersphere Ventures、Primitive Ventures、Magic Ventures、HashKeyが参加しました。

2021年12月23日、巨額の資金調達を完了したばかりのMultichainは、株式の争議が発生しました。共同創設者兼CEOのZhao Junは、自身がファウンデーションの100%の株式を所有していると主張しましたが、FUSIONファウンデーションはQian Dejunが40%の株式を所有していると主張しました。Qian Dejunは量子チェーン、VeChain、FUSIONなどのプロジェクトの設立に関与していました。

2022年1月18日、Multichainは6種類のトークン(WETH、PERI、OMT、WBNB、MATIC、AVAX)に影響を与える重要な脆弱性を発見し、脆弱性は成功裏に修正されたと述べ、すべてのユーザーの資産は安全であり、クロスチェーン取引にも影響はないとしました。しかし、その後、セキュリティ会社は脆弱性がハッカーによって攻撃され、資産が盗まれたことを発見し、コミュニティはユーザーに早急に権限を取り消すよう呼びかけました。このセキュリティ事件により約300万ドルの資産損失が発生しました。

2023年1月13日、Multichainは次世代の新技術製品zkRouterを発表し、zkRouterのホワイトペーパーを公開しました。zkRouterは、信頼を必要としない汎用のクロスチェーンインフラであり、信頼を必要としない依存、オンチェーン軽計算、汎用性、低遅延、資産担保なしの利点を持っています。Multichainの最新のソリューションとして、zkRouterはZKP(ゼロ知識証明)を利用して複数のブロックチェーンネットワークを接続し、シームレスな相互運用性を実現しました。

2023年3月15日、Multichainは総取引額が1000億ドルを突破したと発表しました。総クロスチェーンユーザー数は83万人を超え、クロスチェーン取引数は504万件、平均単一クロスチェーン資金は約2万ドルで、Multichainは現在83のパブリックチェーンを接続し、3400種以上の資産のクロスチェーンをサポートし、クロスチェーン流動性は18億ドルを超えています。

2023年5月24日、多くのユーザーがMultichainのクロスチェーン資金の到着に異常な遅延があると報告しました。Multichainは最初にDiscordで「これはバックエンドノードのアップグレードが予想以上に長引いたためであり、すべての影響を受けた取引はアップグレードが完了次第到着します」と応答しました。その後、「一部のクロスチェーンルートは不可抗力により使用できず、サービスの回復時間は不明です。サービスが回復した後、保留中の取引は自動的に入金されます」と述べました。同時に、Multichainの共同創設者Alfred XuはTelegramコミュニティで創設者が警察に逮捕された件について「チームは正常に働いている」と述べました。5月25日、FUSIONファウンデーションの創設者Qian Dejunは、現在Multichainの創設者Zhaojunと連絡が取れないと述べ、「技術的または他の面での支援を提供できるか見てみましょう。最も重要なのはユーザーの資産の安全と人の無事です」と述べました。

その後、Multichainに影響を受けた各方面は次々と対策を講じました。

2023年5月25日、Binanceは発表し、Multichainチームからの明確な説明を待つ間、一部のブリッジトークンネットワークの入金を停止するとしました。これにはPOLS-BSC、ACH-BSC、BIFI-FTMなどが含まれます。同日、Andre Cronje(AC)はFantomファウンデーションがSushiSwapでMULTIトークンの流動性を提供するのを停止すると述べました。27日、MultichainとFantomの主要なUSDC資産anyUSDCの安定性を懸念し、LayerZeroクロスチェーンブリッジプロトコルStargateはFantomプールとクロスチェーンパスの提案を無効にし、Fantomプール内のSTGの解放を0に設定し、Fantomプールと他の流動性プールの接続を切断し、Multichainを通じてanyUSDC POLを削除し、解放した後、POLをEthereum USDCプールに入れ、既存のLPをホワイトリストに追加しました。

2023年6月1日、Multichainは公式にツイートし、過去2日間にわたり予期しない状況によりMultichainプロトコルに複数の問題が発生したと報告しました。チームはプロトコルの運営を維持するためにあらゆる努力を尽くしましたが、現在CEOのZhaojunと連絡が取れず、メンテナンスのために必要なサーバーアクセス権を得ることができていません。午後、Router5のスキャンノードネットワークに問題が発生し、一部のチェーンの正常なクロスチェーンサービスに影響を与えました。また、この問題はチームの現在の権限と能力を超えています。多くのユーザーの利益を守るため、影響を受けたチェーンのクロスチェーンサービスをUI上で一時停止することを決定しました。

先週、同様の問題がRouter2で発生しました。ユーザーの理解に感謝し、パートナーに影響を受けたチェーン上で直接Multichainプロトコルのスマートコントラクトを呼び出してクロスチェーン操作を行うことを停止するように求めました。影響を受けたすべてのチェーンは:Kekchain、PublicMint、Dyno Chain、Red Light Chain、Dexit、Ekta、HPB、ONUS、Omax、Findora、Planqです。

ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
banner
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する