Multichain 도난, 자산 유출 이상 등 추적

ChainCatcher 메시지, Fantom 생태계 프로젝트 SpiritSwap은 커뮤니티 내에서 Multichain 사건으로 인해 재정 고갈이 발생했음을 발표하였으며, 해당 프로젝트는 일상 운영을 지원할 자금이 없다고 전했습니다.현재 SpiritSwap은 새로운 팀을 찾아 해당 프로젝트를 인수할 수 있도록 노력하고 있으며, 잠재적인 인수 팀을 찾지 못할 경우 SpiritSwap은 9월 1일에 운영을 중단할 예정입니다. 사용자들은 이 전에 유동 자금을 인출해야 합니다.

ChainCatcher 메시지에 따르면, Multichain 팀은 Multichain CEO Zhao Jun이 올해 5월 12일 경찰에 의해 자택에서 연행된 이후로 Multichain 팀과 연락이 끊겼다고 발표했습니다. 팀은 MPC 노드 운영자와 연락한 후 프로젝트 측에서 MPC 노드 서버의 운영 접근 키가 철회되었다는 사실을 알게 되었습니다. 이 MPC 노드 서버는 실제로 Zhao Jun의 개인 클라우드 서버 계정에서 운영되고 있으며, 팀의 어떤 구성원도 Zhao Jun의 개인 클라우드 서버 계정에 접근할 수 없기 때문에 아무도 이 MPC 서버에 로그인할 수 없습니다.프로젝트 측 특별팀은 Zhao Jun의 가족과 연락을 취한 후, Zhao Jun의 모든 컴퓨터, 휴대폰, 하드웨어 지갑, 니모닉이 경찰에 압수되었다는 사실을 알게 되었습니다. 프로젝트 시작 이후 모든 운영 자금과 투자자의 투자는 Zhao Jun이 관리해왔습니다. 즉, 현재 팀의 모든 자금과 서버 접근 권한은 Zhao Jun과 경찰의 손에 있습니다.사건 관련 정보가 부족하여 팀은 일부 철회되지 않은 비 MPC 서버의 남은 접근 권한을 통해 프로젝트 운영을 유지하기 위해 최선을 다하고 있습니다. 변호사의 조언에 따라 팀은 가능한 한 Zhao Jun의 가족의 요구에 협조하고, 현지 법률 및 규정을 준수하며, 무단으로 사건 정보를 공개하지 않기로 결정했습니다.5월 30일, 커뮤니티에 대한 책임을 다하기 위해 팀은 Zhao Jun 실종 소식을 발표하고 현재 직면한 기술 문제를 커뮤니티에 알렸습니다.6월 4일, Zhao Jun의 가족은 집 컴퓨터의 역사 정보를 이용해 클라우드 서버 플랫폼에 성공적으로 로그인했습니다. 그러나 Zhao Jun의 가족은 Multichain 팀 엔지니어가 Router2와 Router5의 기술 문제를 해결하기 위해 가정용 컴퓨터에 물리적으로 접근하는 것만 허용했습니다.이 기간 동안 Zhao Jun의 가족과 변호사는 경찰과 소통을 계속했습니다. 팀은 사건의 세부 사항을 알지 못했지만, Zhao Jun이 곧 석방될 예정이며 시스템 유지 관리를 계속하고 추가 소식을 기다리라는 요청을 받았습니다. Multichain 프로토콜은 설계대로 계속 운영되고 있습니다. 팀은 제한된 자원 속에서 Multichain 프로토콜의 운영을 유지하고 사용자 문제를 해결하기 위해 최선을 다하고 있습니다.7월 7일, MPC 주소에 잠겨 있는 사용자 자산이 이상하게도 알 수 없는 주소로 이전되었습니다. Zhao Jun의 누나에 따르면, 클라우드 서버 플랫폼에서 쿤밍 IP 주소의 로그인 정보와 MPC 주소에서의 일련의 송금 작업이 발견되었습니다.7월 9일, Zhao Jun의 누나는 라우터 풀에 남아 있는 사용자 자산을 이전하고, 이후 이 자산 보호 조치를 팀 및 여러 프로젝트 측에 통보했습니다. 자금은 Zhao Jun의 누나가 관리하는 EOA 주소로 이전되었습니다.· 0x1eed63efba5f81d95bfe37d82c8e736b974f477b· 0x6b6314f4f07c974600d872182dcde092c480e57b7월 13일, Zhao Jun의 가족이 제공한 정보에 따르면 경찰이 Zhao Jun의 누나를 구금했습니다. 현재 Zhao Jun의 누나도 연락이 끊겼습니다. 그녀가 보관하고 있는 자산의 상태는 불확실하므로 팀은 모든 알려진 상황을 커뮤니티에 알릴 필요가 있다고 판단했습니다.대체 정보 출처와 운영 자금이 부족하여 팀은 운영을 중단할 수밖에 없었습니다. 추가 공지 및 진행 상황이 있을 경우 팀은 커뮤니티를 업데이트할 것입니다. Multichain 팀은 도메인 계정에 접근하여 http://multichain.org의 프론트엔드를 리디렉션하거나 종료할 권한이 없습니다. 사용자에게 Multichain 서비스를 더 이상 사용하지 말라고 홍보해 주시기 바랍니다.（출처 링크）

ChainCatcher 메시지에 따르면, 느린 안개 모니터링에 의하면, 7월 7일 이후로 Multichain에서 유출된 자금 총액은 2.65억 달러에 달하며, Ethereum, BNB Chain, Polygon, Avalanche, Arbitrum, Optimism, Fantom, Cronos, Moonbeam 체인에 분포되어 있습니다. 그중 6582만 달러는 Circle과 Tether에 의해 동결되었고, 1,296,990.99 ICE(약 162만 달러)는 토큰 발행자가 소각했습니다.유출된 자금에는 다음이 포함됩니다: 1) Multichain: Old BSC Bridge에서 유출된 USDT; 2) Multichain: Fantom Bridge에서 유출된 USDC, DAI, LINK, UNIDX, USDT, WOO, ICE, CRV, YFI, TUSD, WETH, WBTC; 3) Anyswap: Bridge Fantom에서 유출된 BIFI; 4) Multichain: Moonriver Bridge에서 유출된 USDC, USDT, DAI, WBTC; 5) MultiChain: Doge Bridge에서 유출된 USDC; 6) Multichain: Executor에서 유출된 DAI, USDC, BTCB, WBTC, WETH, Dai.e, WBTC.e, Bridged USDC, BTC, fUSDT, ETH 등; 7) Etherscan에서 Fake_Phishing183873로 표시된 0xe1910...49c53에서 유출된 WBTC, USDT, ETH. 느린 안개는 이 표시(Fake Phishing183873)가 Etherscan의 허위 표시일 가능성이 있으며, 주소가 이전에 Multichain 공식 계정에 속했을 수 있다고 생각합니다.

멀티체인 MPC 주소에서 잠금 자산이 이상하게도 알 수 없는 지갑으로 이동했습니다. 팀은 무슨 일이 발생했는지 확실하지 않으며 현재 조사 중입니다.

ChainCatcher 메시지에 따르면, 공식 트위터에서 Fantom 재단은 FTM이 Multichain에 의해 발행되거나 관리된 적이 없다고 발표했으며, 따라서 wFTM, FTM ERC-20 및 Opera의 FTM은 영향을 받지 않습니다. (출처 링크)

ChainCatcher 메시지, 바이낸스 CEO 자오창펑이 트윗에서 Multichain이 겪고 있는 해킹 공격이 바이낸스 사용자나 바이낸스 자체에 영향을 미치지 않을 것이라고 밝혔습니다. 바이낸스는 한동안 모든 자산을 교환하고 입금 기능을 종료했습니다. 동시에 그는 바이낸스가 이 상황을 해결하는 데 도움을 제공할 의향이 있다고 말했습니다. (출처 링크)

ChainCatcher 메시지에 따르면, 0xScope 모니터링 결과 Multichain 취약점 사고로 인해 MIM이 탈고정 상태에 있으며, 해당 토큰은 현재 Fantom에서 약 1.25 달러에 거래되고 있습니다. (출처 링크)

ChainCatcher 메시지에 따르면, 공식 트위터에서 Multichain이 현재 서비스가 중단되었으며, 모든 브릿지 거래가 원체인에 정체되어 있다고 발표했습니다. 현재 복구 시간은 확정되지 않았으니, 잠시 동안 Multichain 브릿지 서비스를 사용하지 마시기 바랍니다. (출처 링크)