Multichain 被盜、資產流出異常等追蹤

ChainCatcher 消息，Fantom 生態項目 SpiritSwap 於社區內宣布，因 Multichain 事件導致財政枯竭，該項目已沒有資金來支持日常運營。目前，SpiritSwap 正在尋找一個新團隊來接手該項目，如果沒有找到潛在接手團隊，SpiritSwap 將於 9 月 1 日停運，用戶需在此之前撤出其流動資金。

ChainCatcher 消息，Multichain 團隊發文表示，Multichain 首席執行官 Zhao Jun 於今年 5 月 12 日被警方從家中帶走，此後一直與 Multichain 團隊失去聯繫。團隊聯繫了 MPC 節點運營商後得知項目方對 MPC 節點伺服器的操作訪問密鑰已被撤銷。這些 MPC 節點伺服器實際上是運行在 Zhao Jun 的個人雲伺服器帳號下的，團隊中沒有任何成員可以訪問 Zhao Jun 的個人雲伺服器帳戶，因此任何人都無法登錄這些 MPC 伺服器。項目方專案組與 Zhao Jun 家人取得聯繫後，得知 Zhao Jun 的所有電腦、手機、硬體錢包、助記詞均被警方沒收。自項目啟動以來，所有運營資金和投資者的投資均由 Zhao Jun 掌控。即，目前團隊的所有資金和伺服器的訪問權限都在 Zhao Jun 和警方手中。由於缺乏案件相關信息，團隊只能通過部分尚未撤銷的非 MPC 伺服器上的剩餘訪問權限，盡力維持項目運行。根據律師的建議，團隊選擇儘可能配合 Zhao Jun 家屬的要求，並遵守當地法律法規的要求，不向公眾透露未經授權的案件信息。5 月 30 日，本著對社區負責的態度，團隊發布了 Zhao Jun 失蹤的消息，並向社區通報了目前面臨的技術問題。6 月 4 日，Zhao Jun 一家利用家中電腦上的歷史信息成功登錄雲伺服器平台。然而，Zhao Jun 的家人只允許 Multichain 團隊工程師物理訪問家庭計算機來修復 Router2 和 Router5 的技術問題。在此期間，Zhao Jun 的家人和律師一直在與警方溝通。團隊並未獲悉案件詳情，但獲悉 Zhao Jun 即將被釋放，並要求繼續維護系統並等待進一步消息。Multichain 協議繼續按設計運行。團隊在有限的資源下竭盡全力維持 Multichain 協議的運行並儘可能解決用戶問題。7 月 7 日，鎖定在 MPC 地址上的用戶資產異常轉移至未知地址。據 Zhao Jun 姐姐介紹，在雲伺服器平台上發現了昆明 IP 地址的登錄信息，以及從 MPC 地址進行轉帳的一系列操作。7 月 9 日，Zhao Jun 姐姐轉移了路由器池中剩餘的用戶資產，並隨後將此次資產保全行動通知了團隊及多個項目方。資金被轉移到 Zhao Jun 姐姐控制的 EOA 地址。· 0x1eed63efba5f81d95bfe37d82c8e736b974f477b· 0x6b6314f4f07c974600d872182dcde092c480e57b7 月 13 日，據 Zhao Jun 家人提供的消息，警方已將 Zhao Jun 的姐姐拘留。現在，Zhao Jun 的姐姐也失去了聯繫。她所保存的資產狀況尚不確定，因此團隊認為有必要將所有已知情況告知社區。由於缺乏替代信息來源和相應的運營資金，團隊被迫停止運營。如果有任何進一步的通知和進展，團隊將相應更新社區。Multichain 團隊無權訪問域帳戶來重定向或關閉前端 http://multichain.org。請幫忙宣傳並要求用戶不要再使用 Multichain 服務。（來源鏈接）

ChainCatcher 消息，据慢霧監測，自 7 月 7 日以來，從 Multichain 流出的資金總額高達 2.65 億美元，分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結，1,296,990.99 ICE（約 162 萬美元） 被 Token 發行方 Burn。流出的資金中，包括：1）從 Multichain: Old BSC Bridge 轉出的 USDT；2）從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC；3）從 Anyswap: Bridge Fantom 轉出的 BIFI；4）從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC；5）從 MultiChain: Doge Bridge 轉出的 USDC；6）從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等；7）從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH，同時慢霧認為該標記（Fake Phishing183873）或許是 Etherscan 上的虛假標記，地址可能以前屬於 Multichain 官方賬戶。

Multichain MPC 地址上的鎖定資產已異常移動到未知錢包，團隊不確定發生了什麼，目前正在調查。

ChainCatcher 消息，据官方推特，Fantom 基金會發布公告表示 FTM 從未由 Multichain 發行或管理，因此 wFTM、FTM ERC-20 和 Opera 上的 FTM 不受影響。(來源鏈接)

ChainCatcher 消息，幣安首席執行官趙長鵬發推表示，Multichain 遭遇的黑客攻擊不會對幣安用戶或幣安自身造成影響。幣安在一段時間前就已經兌換出所有資產並關閉了存款功能。同時，他表示幣安願意提供幫助來解決這個情況。(來源鏈接)

ChainCatcher 消息，据 0xScope 監測，因 Multichain 漏洞事故，MIM 出現脫錨，該代幣目前在 Fantom 交易價格約為 1.25 美元。(來源鏈接)

ChainCatcher 消息，据官方推特，Multichain 宣布當前服務已停止，所有的橋接交易將會卡在源鏈上。目前還沒有確定的恢復時間，請暫時不要使用Multichain橋接服務。(來源鏈接)