作者:善欧巴,金色财经
自7月7日以来,跨链协议Multichain上的资产两次被异常转出,总额高达2.65亿美元。
7月7日异常转出事件见金色财经此前报道:Multichain 1.2亿美元资产被转移 到底是不是“黑客攻击”
7月9日异常转出事件金色财经此前报道:另有约1亿美元加密资产已从Multichain转至新地址
事故发生后,社区普遍怀疑是内部人员行为。
7月14日,Multichain团队发布事件公告,7月7日锁定在MPC地址上的用户资产被异常转移至未知地址,系一昆明IP地址行为;7月9日资产被异常转移至Zhaojun姐姐控制的EOA地址。但目前Zhaojun姐姐被带走失联,团队被迫停止运营Multichain。
DID信用协议Getaverse发布Getaverse Multichain SBT嘉年华活动:据官方消息,Web3 DID信用协议Getaverse为了让用户体验更多Web3生态,团队现已完成多链部署。现官方发布Getaverse Multichain SBT嘉年华活动,包含zkSync、Optimism和Polygon。持有三个Getaverse特定系列SBT用户将有机会赢得Getaverse IDO白名单。
截至目前,Getaverse DID平台用户数量已突破127,000,平台SBT铸造数量突破98,000,可信验证节点数量突破15,500,各项数据均创新高。[2023/6/9 21:26:38]
以下为Multichain公告
可扩展区块链MultiversX:与腾讯云达成战略生态合作伙伴关系:据官方消息,可扩展区块链MultiversX宣布与腾讯云达成战略生态合作伙伴关系,双方将利用MultiversX区块链和产品套件在Web3和Metaverse内探索创造价值的新途径。目前,MultiversX网络的1万多台服务器将运行在腾讯云基础设施服务上,腾讯云也在探索运行MultiversX网络验证节点。[2023/2/17 12:12:07]
1、2023年5月21日,Multichain首席执行官Zhaojun被中国从家中带走,此后一直与全球Multichain团队失去联系。该团队联系了 MPC 节点运营商,得知他们对 MPC 节点服务器的操作访问密钥已被撤销。而且,这些MPC节点服务器和其他普通服务器一样,实际上是运行在Zhaojun的个人云服务器账号下的。团队中没有任何成员可以访问Zhaojun的个人云服务器帐户,因此任何人都无法登录这些 MPC 服务器。
安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,Beosin Trace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]
2、随后,Multichain团队与Zhaojun家人取得联系,得知Zhaojun的所有电脑、手机、硬件钱包、助记词均被当局没收。自项目启动以来,所有运营资金和投资者的投资均由Zhaojun掌控。这也意味着团队的所有资金和服务器的访问权限都在Zhaojun和手中。
声音 | Multicoin Capital联合创始人:减半对于比特币是极致利好:Multicoin Capital联合创始人Kyle Samani在推特发表了自己对于比特币减半后价格变化的观点,他认为,产量减半对于比特币价格来说,是一个极致利好。Kyle在Twitter上连发17条推文解释自己的观点,他认为比特币减半后,卖方压力减小,而减半后的边际需求会导致比特币价格拉升。同时,Kyle认为在减半前后的两个月内比特币价格会有波动。[2020/1/5]
3、由于缺乏案件相关信息,Multichain团队只能通过部分尚未撤销的非MPC服务器上的剩余访问权限,尽力维持项目运行。根据律师的建议,团队选择尽可能配合Zhaojun家属的要求,并遵守当地法律法规的要求,不向公众透露未经授权的案件信息。
4、5月30日,团队本着对社区负责的态度,发布了Zhaojun失踪的消息,并向社区通报了目前面临的技术问题。
5、6月4日,Zhaojun家人利用家中电脑上的历史信息成功登录云服务器平台。然而,Zhaojun的家人只允许 Multichain 团队工程师物理访问其家中的计算机来修复 Router2 和 Router5 的技术问题。
6、在此期间,Zhaojun的家人和律师一直在与沟通。Multichain团队并未获悉案件详情,但获悉Zhaojun即将出狱,并被要求继续维护系统并等待进一步消息。
7. Multichain协议一度继续按设计运行。团队在有限的资源下竭尽全力维持Multichain协议的运行并尽可能解决用户问题。
8、7月7日,锁定在MPC地址上的用户资产被异常转移至未知地址。据Zhaojun姐姐介绍,在云服务器平台上发现了昆明IP地址的登录信息,以及从MPC地址进行转账的一系列操作。
9、7月9日,Zhaojun姐姐转移了路由器池中剩余的用户资产,并随后将此次资产保全行动通知了团队及多个项目方。资金被转移到Zhaojun姐姐控制的EOA地址。
0x1eed63efba5f81d95bfe37d82c8e736b974f477b
0x6b6314f4f07c974600d872182dcde092c480e57b
10、7月13日,根据Zhaojun家属提供的情况,将Zhaojun的姐姐带走。现在,Zhaojun的姐姐也失去了联系。她所保存的资产状况尚不确定,因此团队认为有必要将所有已知情况告知社区。
11. 由于缺乏替代信息来源和相应的运营资金,团队被迫停止运营Multichain。如果有任何进一步的通知和进展,团队将相应更新社区。
12. Multichain团队无权访问域帐户来重定向或关闭前端http://multichain.org。请帮忙宣传并要求用户不要再使用Multichain服务。
金色财经
企业专栏
阅读更多
金色荐读
Block unicorn
区块链骑士
金色财经 善欧巴
Foresight News
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。