Multichain 이벤트 일정 개요: 1.25억 자산 신비롭게 유출, 크로스체인 브릿지 일시 중단

저자： 우설 블록체인

2023년 7월 7일, 크로스 체인 프로토콜 Multichain에서 약 1.25억 달러의 다중 체인 자산이 여러 지갑으로 대량 유출되었습니다. 이 중 Multichain: Fantom Bridge에서 1.22억 자산이 유출되었으며(57.8m USDC, 1.024k WBTC, 7.214k WETH, 4.178m DAI, 491.657k LINK, 910.654k UNIDX, 1.493m USDT, 9.674m WOO, 1.297m ICE, 1.362m CRV, 134.48 TFI 및 502.4k TUSD 포함); Multichain: Moonriver Bridge에서 683.5만 달러 자산이 유출되었으며(4.83m USDC, 1.042m USDT, 780k DAI 및 6.122 WBTC 포함); 그리고 Multichain: Dogechain Bridge에서 666.47k USDC가 유출되었습니다. 현재 Multichain 자산 브리지 활동은 중단되었으며, 마지막 거래는 7월 7일 06:56 UTC+8에 발생했습니다.

deExplorer 브라우저에 따르면, 일부 사용자는 Fantom 체인 상의 자산을 DLN Trade를 통해 할인된 가격으로 다른 체인 자산으로 교환하고 있습니다. 최근 몇 건의 거래에 따르면, Fantom의 1 USDC는 BSC에서 0.9 USDC, Polygon에서 0.88 USDT 등으로 교환될 수 있으며, 할인율은 약 10%에 달합니다.

Multichain 공식 트위터는 Multichain MPC 주소의 잠금 자산이 비정상적으로 알려지지 않은 지갑으로 이동했다고 밝혔으며, 팀은 무슨 일이 발생했는지 확실하지 않으며 현재 조사 중이라고 전했습니다. 또한 모든 사용자에게 Multichain 서비스를 사용 중단하고 Multichain과 관련된 모든 계약 권한을 철회할 것을 권장했습니다.

신화기술 연구원 Loki_Zeng은 Multichain의 비정상적인 자금 유출에 대해 다음과 같은 특징이 있다고 분석했습니다: 자산 이동 지속 시간이 매우 길고, 이동 전 2USDC의 소액 테스트가 있었으며, 각 자산이 독립된 지갑으로 이동되었고 이후에는 추가 행동(예: 거래소로의 이동, 스왑, 믹싱 등)이 없었으며, 수신 지갑은 완전히 깨끗했습니다.

이러한 특징을 바탕으로 다음과 같은 결론을 도출할 수 있습니다: 1) 이동자는 충분한 시간을 가지고 있으며, MPC의 기술적 특성을 고려할 때 이동자는 어떤 방식으로든 임계값 이상의 개인 키 조각에 대한 완전한 제어권을 확보했을 가능성이 높습니다. 2) "공격 방식"은 매우 간단하며, 단순한 송금 작업으로 계약이 없고 테스트가 있었으며, 공격자는 대다수의 경우 해커가 아닐 가능성이 높습니다. 3) 이동자는 추가적인 처분이나 현금화를 하지 않았으며, 조작자는 절대적인 결정권이 없을 수 있습니다.

추가 업데이트는 공식 웹사이트 링크나 우설 트위터/텔레그램 채널을 통해 확인하시기 바랍니다:

https://www.wu-talk.com/index.php?m=content\&c=index\&a=show\&catid=46\&id=15885

Multichain 역사 사건

2021년 7월 11일, 이전 이름의 AnySwap V3가 공격을 받아 총 2,398,496.02 USDC와 5,509,222.73 MIM의 자산 손실이 발생했습니다. 공식 분석에 따르면 이번 공격의 원인은 BSC 체인에서 동일한 계정 서명의 두 건의 거래가 발생했으며, 동일한 계정 서명의 거래가 동일한 rsv 서명의 r 값을 가질 경우 해커가 해당 계정의 개인 키를 역으로 유도할 수 있습니다. AnySwap 팀은 해당 해커의 작업 방식을 재현했으며, 전액 보상을 제공할 것이라고 밝혔습니다.

2021년 12월 21일, 이름을 변경한 Multichain은 6000만 달러의 자금 조달을 완료했다고 발표했으며, Binance Labs가 주도하고 Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Ventures 및 HashKey가 참여했습니다.

2021년 12월 23일, 막 거액의 자금을 조달한 Multichain에서 주식 분쟁이 발생했습니다. 공동 창립자이자 CEO인 Zhao Jun은 자신이 재단의 100% 지분을 보유하고 있다고 주장했으나, FUSION 재단은 Qian Dejun이 40%의 지분을 보유하고 있다고 주장했습니다. Qian Dejun은 양자 체인, 웨이 체인 및 FUSION 등의 프로젝트에 참여한 바 있습니다.

2022년 1월 18일, Multichain은 6종의 토큰(WETH, PERI, OMT, WBNB, MATIC, AVAX)에 영향을 미치는 중요한 취약점을 발견했으며, 해당 취약점이 성공적으로 수정되었고 모든 사용자의 자산은 안전하다고 밝혔습니다. 또한 크로스 체인 거래에도 영향을 미치지 않을 것이라고 했습니다. 그러나 이후 보안 회사는 해당 취약점이 해커에 의해 공격당하고 자산이 도난당했다고 밝혔으며, 커뮤니티는 사용자에게 신속하게 권한을 철회할 것을 촉구했습니다. 이번 보안 사건으로 약 300만 달러의 자산 손실이 발생했습니다.

2023년 1월 13일, Multichain은 차세대 신기술 제품 zkRouter를 출시하고 zkRouter 백서를 발표했습니다. zkRouter는 신뢰할 필요 없는 범용 크로스 체인 인프라로, 신뢰할 필요 없는 의존성, 체인 상 경량 계산, 범용성, 낮은 지연 시간 및 자산 담보가 필요 없는 장점을 가지고 있습니다. Multichain의 최신 솔루션으로서 zkRouter는 ZKP(제로 지식 증명, Zero Knowledge Proof)를 활용하여 여러 블록체인 네트워크를 연결하고 원활한 상호 운용성을 실현했습니다.

2023년 3월 15일, Multichain은 총 거래액이 1000억 달러를 초과했다고 발표했습니다. 총 크로스 체인 사용자 수는 83만 명을 초과하며, 크로스 체인 거래 수는 504만 건, 평균 단일 크로스 체인 자금은 약 2만 달러에 달합니다. 현재 Multichain은 83개의 공공 체인과 연결되어 있으며, 3400종 이상의 자산의 크로스 체인을 지원하고, 크로스 체인 유동성은 18억 달러를 초과합니다.

2023년 5월 24일, 여러 사용자가 Multichain의 크로스 체인 자금 입금에 비정상적인 지연이 발생했다고 보고했습니다. Multichain은 처음에 Discord에서 "백엔드 노드의 업그레이드가 예상보다 오래 걸렸기 때문에 모든 영향을 받은 거래는 업그레이드가 완료된 후 도착할 것"이라고 응답했습니다. 이후 "일부 크로스 체인 라우터가 불가항력으로 인해 사용할 수 없으며, 서비스 복구 시간은 미정입니다. 서비스가 복구된 후 대기 중인 거래는 자동으로 입금될 것입니다."라고 밝혔습니다. 동시에 Multichain 공동 창립자 Alfred Xu는 텔레그램 커뮤니티에서 창립자가 경찰에 체포된 사건에 대해 "팀은 정상적으로 작업하고 있다"고 언급했습니다. 5월 25일, FUSION 재단 창립자 Qian Dejun은 현재 Multichain 창립자 Zhao Jun과 연락이 되지 않는다고 밝혔으며, "기술적 또는 기타 측면에서 도움을 줄 수 있는지 확인해 보겠습니다. 가장 중요한 것은 사용자 자산의 안전과 인명 피해가 없는 것입니다."라고 말했습니다.

이후 Multichain에 영향을 받은 여러 측이 조치를 취했습니다.

2023년 5월 25일, 바이낸스는 Multichain 팀의 명확한 설명을 기다리는 동안 일부 브리지 토큰 네트워크의 입금을 중단한다고 발표했습니다. 예를 들어 POLS-BSC, ACH-BSC, BIFI-FTM 등이 포함됩니다. 같은 날, Andre Cronje(AC)는 Fantom 재단이 SushiSwap에서 MULTI 토큰에 대한 유동성을 제공하는 것을 중단한다고 발표했습니다. 27일, Multichain과 Fantom의 주요 USDC 자산 anyUSDC의 안정성에 대한 우려로 LayerZero 크로스 체인 브리지 프로토콜 Stargate는 Fantom Pool 및 크로스 체인 경로 제안의 사용을 금지하며, Fantom Pool의 STG 해제를 0으로 설정하고, Fantom Pool과 다른 유동성 풀의 연결을 끊고, Multichain을 통해 anyUSDC POL을 제거 및 해제한 후, POL을 Ethereum USDC Pool에 입금하고 기존 LP를 화이트리스트에 추가했습니다.

2023년 6월 1일, Multichain은 공식 트윗을 통해 지난 이틀 동안 예기치 않은 상황으로 인해 Multichain 프로토콜에 여러 문제가 발생했다고 밝혔습니다. 팀은 프로토콜 운영을 유지하기 위해 모든 노력을 기울였지만, 현재 CEO Zhao Jun과 연락이 되지 않으며 유지 관리를 위한 필요한 서버 접근 권한을 얻지 못했다고 전했습니다. 이날 오후, Router5의 스캔 노드 네트워크에 문제가 발생하여 일부 체인의 정상적인 크로스 체인 서비스에 영향을 미쳤습니다. 이 문제는 팀의 현재 권한과 능력을 초과하는 문제입니다. 광범위한 사용자 이익을 보장하기 위해, 우리는 UI에서 영향을 받은 체인의 크로스 체인 서비스를 일시 중단하기로 결정했습니다.

지난주에도 동일한 문제가 Router2에서 발생했습니다. 우리는 사용자들의 이해에 감사드리며, 우리의 파트너에게 영향을 받은 체인에서 Multichain 프로토콜 스마트 계약을 직접 호출하여 크로스 체인 작업을 중단할 것을 요청합니다. 모든 영향을 받은 체인은 Kekchain, PublicMint, Dyno Chain, Red Light Chain, Dexit, Ekta, HPB, ONUS, Omax, Findora, Planq입니다.