繼到帳延遲、CEO 失聯之後,Multichain 再爆 1.2 億美元資產離奇外流
跨鏈協議 Multichain 今(7)日凌晨驚見有大量加密貨幣外流,超過 1.2 億美元的資產無緣無故被轉走。雖然社群普遍認定是駭客所為,然而,鏈上偵探分析後表示,整起事件經過相當離奇,攻擊者很可能不是駭客,而 Multichain 官方則是發文表示,確實有資產異常外流的情況發生,但尚未釐清事發原因,目前仍在調查當中。
根據資安公司派盾(PeckShield)監測,MultiChain 的 Fantom Bridge、Moonriver Bridge 和 Dogechain Bridge 均出現異常資金流動,共計約有 1.25 億美元的多鏈資產被轉移至多個錢包:
-
- Fantom Bridge 流出:價值 5,800 萬美元的 USDC、1,020 枚 WBTC(約合 3,090 萬美元)、7,200 枚 WETH(約合 1,370 萬美元)、400 萬美元的 DAI(合計價值已超過 1 億美元),以及 Chainlink(LINK)、Curve DAO(CRV)、Wootrade Network(WOO)、UniDex(UNIDX)等其他代幣;
- Moonriver Bridge 流出:480 萬枚 USDC、100 萬枚 USDT、78 萬枚 DAI 和 6.122 枚 WBTC;
- Dogechain Bridge 流出:至少 66 萬枚 USDC。
目前為止,Multichain 資產橋的活動已暫停,最後一筆交易的時間停留在台北時間 7 月 7 日清晨 7 點左右。項目團隊也建議所有用戶暫停使用 Multichain 服務,並撤銷所有與 Multichain 相關的合約授權。
根據新火科技研究員 0xLoki 的分析,Multichain 異常資金流動主要有 4 大特點:
-
- 資產轉移持續時間很長,說明轉移者並不著急:轉移者有充足的時間,考慮到 MPC 的技術特點,轉移者很可能通過某種方式完全取得了超過閾值的私鑰分片的控制權;
- 資產轉移前進行了 2 USDC 的小額測試,說明轉移者有可持續的轉移能力:「攻擊方式」非常簡單,就是單純的轉帳操作,不涉及合約,而且還經過測試,攻擊者大概不是駭客;
- 每種資產轉移到了獨立錢包,之後沒有進一步行為(如轉移到交易所、Swap、混幣):轉移者並未進行進一步的處置和變現,操作人可能沒有絕對的決定權;
- 接收錢包是完全乾淨的,甚至連 Gas 都沒有。
基於上述觀點,0xLoki 猜測,Multichain 資金外流更像是因為某些不可抗力合約喪失了完整的控制權,而不是簡單的被攻擊。他認為,Multichain MPC 多簽控制的資產已經不受控制,相對應的,被控制部分分片的持有人如果持有其它超過閾值的 MPC 或者多簽分片,這些資產和合約全部都可能不受控制,因此需要立刻檢查所有和 Multichain 合約、跨鏈資產相關的曝險情況,接下來可關注接收地址會有何舉動。
此外,0xLoki 還表示,MPC 沒有問題,但是由一個自然人保管超過閾值的分片,並且身處在加密貨幣活動被禁止(如中國)或者不被保護的司法轄區,這是有問題的。
Multichain 上個月才因跨鏈交易遲遲無法到帳,引發用戶焦慮不安,後來更傳出公司高層被捕的消息,鬧得滿城風雨卻依然不見執行長 ZhaoJun 出面說明。就在外界諸多臆測之際,Multichain 在 6 月 1 日的貼文中證實,始終聯絡不上 ZhaoJun,也因為無法取得伺服器的訪問權限以維護協議運行,決定暫停部分協議的跨鏈服務。
這篇文章 繼到帳延遲、CEO 失聯之後,Multichain 再爆 1.2 億美元資產離奇外流 最早出現於 區塊客。
