Cliccando su questo link, troverete tutti i Bonus e Promozioni del momento:
https://linktr.ee/mtcbonusexchanges
Multichain, una piattaforma che offre servizi di cross-chain con un valore totale bloccato (TVL) di 1,4 miliardi di dollari, ha recentemente incontrato seri problemi. A maggio 2023, il CEO di Multichain è scomparso e a giugno è stata interrotta la funzionalità di cross-chain di alcune reti di Multichain. Nel primo mattino del 7 luglio, diversi bridge cross-chain di Multichain, tra cui il bridge Fantom e il bridge Moonriver, sono stati oggetto di un presunto attacco hacker che ha portato al trasferimento di circa 120 milioni di dollari di asset.
Intorno alle 0:20 del 7 luglio, gli hacker hanno iniziato l'attacco ai ponti di Multichain e in circa tre ore e mezza hanno trasferito senza problemi gli asset per un valore di circa 120 milioni di dollari in sei indirizzi specifici. Gli asset trasferiti includono 62,6 milioni di USDC, 1.030 WBTC, 7.214 WETH, 5 milioni di DAI, 910.000 UNIDX, 491.000 LINK, 2,5 milioni di USDT, 9,7 milioni di WOO, 1,3 milioni di ICE, 1,36 milioni di CRV, 134 YFI e 502.000 TUSD.
Dopo l'incidente, Multichain ha twittato che gli asset bloccati sull'indirizzo MPC di Multichain sono stati trasferiti in un indirizzo sconosciuto in modo anomalo e che il team non è sicuro di cosa sia successo, ma sta attualmente indagando sull'incidente. Multichain ha consigliato a tutti gli utenti di richiedere immediatamente un rimborso e revocare le autorizzazioni per le applicazioni di Multichain.
Tuttavia, ci sono alcune evidenze che suggeriscono che il trasferimento degli asset di Multichain potrebbe non essere stato un semplice attacco hacker. Alcuni punti interessanti da notare includono il fatto che gli hacker hanno effettuato due transazioni di prova di 2 USDC prima di trasferire gli asset, indicando un approccio deliberato. Gli indirizzi che hanno ricevuto gli asset appaiono puliti e non hanno quasi utilizzato ETH come fee per le transazioni. Inoltre, sul bridge Fantom di Multichain, sono ancora presenti 180 milioni di dollari di USDC, 27.000 ETH, 1.233 BTC, 50 milioni di USDT, ecc., che non sono stati ulteriormente trasferiti nonostante l'attacco.
Considerando le caratteristiche tecniche di MPC (Multi-Party Computation) di Multichain, è possibile che gli hacker abbiano ottenuto il controllo delle parti delle chiavi private che superano la soglia richiesta in qualche modo. L'agenzia di sicurezza Certik ha dichiarato in un'analisi dell'evento di trasferimento degli asset di Multichain che sembra essere il risultato di una divulgazione delle chiavi private, che va oltre l'ambito delle loro attività di audit.
Inoltre, considerando che i nomi degli operatori dei 21 nodi MPC di Multichain sembrano essere tutti cinesi e tenendo conto delle notizie di maggio riguardanti l'arresto e la scomparsa del CEO di Multichain, Zhao Jun, da parte della polizia cinese, c'è una possibilità significativa che gli operatori dei nodi MPC di Multichain abbiano trasferito gli asset su richiesta delle autorità cinesi.
Multichain, precedentemente noto come Anyswap, è un bridge MPC composto da 21 nodi che richiede la firma autorizzata di una combinazione di nodi per il trasferimento dei fondi cross-chain. Multichain ha già subito attacchi hacker nel 2021 e nel 2022. Nel 2021 è stato attaccato per 8 milioni di dollari e all'inizio del 2022, un gruppo di hacker ha rubato 3 milioni di dollari, di cui successivamente ne sono stati restituiti 900.000 da un hacker etico.
Nel maggio 2023, gli utenti della comunità hanno segnalato ritardi anomali nei trasferimenti cross-chain di Multichain e il 25 maggio, Multichain ha annunciato che a causa di circostanze impreviste, alcune rotte di cross-chain non erano disponibili e il ripristino del servizio era sconosciuto. Successivamente, è circolata la voce che il CEO di Multichain, Zhao Jun, fosse stato arrestato in Cina, causando la perdita di contatto con lui.
Il 1º giugno, Multichain ha annunciato che non è stato in grado di contattare il CEO Zhao Jun per ottenere l'accesso necessario ai server e ha quindi sospeso il servizio cross-chain su alcune reti.