Является ли передача активов Multichain стоимостью 120 миллионов долларов «хакерской атакой»?

Multichain, чей TVL достигает 1,4 миллиарда долларов США, в последнее время протекал, и всю ночь шел дождь.

В мае 2023 года генеральный директор Multichain потерял связь, а в июне было приостановлено межсетевое обслуживание части сети Multichain. Ранним утром 7 июля по пекинскому времени несколько межсетевых мостов Multichain снова столкнулись с серьезными проблемами: Multichain Fantom Bridge и Moonriver Bridge подверглись атаке «хакеров», и было переведено около 120 миллионов долларов США активов.

Что именно произошло?

Около 0:20 утра 7 июля 2023 года «хакер» начал атаковать мост Multichain и спокойно перевел активы на сумму около 120 миллионов долларов США с моста Multichain Fantom и моста Moonriver на следующие 6 адресов в течение 3,5 часов.

Переведенные активы включают: 62,6 млн долларов США, 1030 WBTC, 7214 WETH, 5 млн DAI, 0,91 млн UNIDX, 491 000 LINK, 2,5 млн USDT, 9,7 млн WOO, 1,3 млн ICE, 1,36 млн CRV, 134 YFI, 502 000 TUSD.

Инструмент анализа криптовалюты MetaSleuth визуализировал передачу украденных активов в виде гостя, как показано на рисунке ниже:

После инцидента Multichain написал в Твиттере: «Заблокированные активы на MPC-адресе Multichain были ненормально перенесены на неизвестный адрес. Команда не уверена, что произошло, и в настоящее время проводит расследование». . . «Всем пользователям рекомендуется немедленно подать заявку на возмещение и отозвать одобрение заявки на Multichain».

“Взломанный” или под вопросом

Многочисленные доказательства показывают, что передача активов Multichain не может быть простой «хакерской» атакой.

Репортер Golden Finance обнаружил, что:

1. «Хакер» провел два небольших теста по 2 USDC перед передачей актива, которые показывают, что «хакер» более спокойно переводит активы.

2. 6 кошельков, на которые поступают активы, очень чистые, и ETH почти не используется для оплаты газа.

3. На фантомном мосту Multichain все еще находится 180 миллионов долларов США, 27 000 ETH, 1233 BTC, 50 миллионов долларов США и т. д. «Хакер» не перевел никаких дополнительных активов, и фантомный мост Multichain должен работать нормально.

4. Метод так называемой «взломной» атаки Мультичейна на этот раз очень прост, то есть простой перевод, после перевода на новый адрес он не выдается на следующий шаг утилизации и реализации.

Учитывая технические характеристики MPC, «хакер», скорее всего, каким-то образом получит контроль над осколками закрытого ключа, превышающими порог. Агентство безопасности Certik также заявило после анализа события передачи активов моста Multichain: «(Multichain) эта уязвимость, по-видимому, является результатом утечки закрытого ключа, поэтому она выходит за рамки нашего аудита».

Судя по именам 21 оператора узла MPC Multichain, операторы нескольких узлов Multichain могут находиться в Китае.

В сочетании с новостью о том, что генеральный директор Multichain Чжао Цзюнь был задержан китайской полицией в мае и потерял контакт, весьма вероятно, что операторы узлов, связанных с MPC, перевели соответствующие активы в кошельки, контролируемые полицией, по запросу полиции.

Проблемы с многоцепным мостом продолжаются

Multichain Bridge, ранее известный как Anyswap, представляет собой мост MPC, состоящий из узлов 21. Для перевода средств по цепному мосту требуется комбинация узлов, превышающая пороговое значение для подписи и авторизации.

Multichain ранее был взломан на 8 миллионов долларов в 2021 году. В начале 2022 года несколько хакеров украли у Multichain 3 миллиона долларов, а хакер в белой шляпе позже вернул 900 000 долларов.

В 2023 году Multichain в очередной раз столкнулась с серьезными проблемами.

24 мая несколько пользователей сообщества сообщили о ненормальной задержке поступления межсетевых средств Multichain. 25 мая Multichain выпустила документ, в котором говорится, что в связи с форс-мажорными обстоятельствами некоторые кроссчейн-маршруты не могут быть использованы, а время восстановления сервисов неизвестно.

В обществе последовали слухи о том, что генеральный директор Multichain Чжао Цзюнь был задержан в Китае и поэтому потерял с ним связь.

1 июня Multichain выпустила документ, в котором говорилось, что она не может связаться с генеральным директором Чжао Цзюнем, чтобы получить необходимые права доступа к серверу, и приостановит кроссчейн-сервисы в некоторых сетях.