以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > MANA > Info

Multichain黑客盜幣案分析:撲朔迷離的一次盜幣案件?涉及資金約1.26億美元_ULTI

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,7月6日,跨鏈橋項目Multichain被攻擊,涉及資金約1.26億美元。

據了解,Multichain前身是Anyswap,公開資料顯示,Anyswap創立于2020年7月,最初定位于跨鏈DEX。但基于項目的發展,Anyswap已經逐漸將業務聚焦于資產跨鏈,弱化了DEX 的交易功能。

這不是Multichain第一次被攻擊,此前這個跨鏈項目曾被黑客覬覦過幾次,不過本次攻擊事件卻撲朔迷離,根據鏈上交易詳情和交易日志分析,此次盜幣并非來源于合約漏洞,而是充滿著層層蹊蹺。

一、事件基本情況

Beefy提案BSP:03獲批,以將BIFI從Multichain遷出并重新部署至以太坊:金色財經報道,多鏈收益優化器Beefy核心團隊近日發布的一項非約束性信號提案BSP:03已獲社區投票通過,該提案提議迅速將BIFI代幣從Multichain遷出。

據悉,根據該提案,核心團隊建議將BIFI重新部署至以太坊網絡,并設立單一的通用治理池,同時通過DAO管理的新橋接解決方案實現對質押mooBIFI代幣的橋接。[2023/7/17 10:59:01]

在UTC時間2023年7月6日14:21開始,“黑客”開始攻擊Multichain橋,在3個半小時內從容將Multichain: Fantom Bridge(EOA)和Multichain: Moonriver Bridge(EOA)約1.26億美元資產轉至下面6個地址進行了沉淀:

0x418ed2554c010a0C63024D1Da3A93B4dc26E5bB7

Multichain:現已與Step Network達成跨鏈合作:據官方消息,跨鏈路由協議Multichain宣布,集成Step Network已支持FITFI及另外7種資產(BNB,BUSD,DAI,ETH,USDC,USDT,WBTC)在Step Network和包括以太坊、幣安智能鏈在內的7條區塊鏈之間安全快速低手續費的跨鏈交易。

Step Network作為專注于體驗生活的區塊鏈,其上部署應用Step App為FitFi(Fitness Finance)的開發協議,致力于為健身經濟創造游戲化的元宇宙。作為跨鏈基礎設施,Multichain致力于推動多鏈生態的繁榮和發展,并已與60條主流公鏈合作,支持超過2500種資產跨鏈。[2022/8/17 12:31:06]

0x622e5F32E9Ed5318D3A05eE2932fd3E118347bA0

0x027f1571aca57354223276722dc7b572a5b05cd8

SaberLabs獲得770萬美元種子輪融資,MulticoinCapital等參投:7月27日,基于Solana的跨鏈穩定幣交易平臺SabreLabs獲得770萬美元種子輪融資,Race Capital領投,Social Capital、Jump Capital、MulticoinCapital、SolanaFoundation、JasonLau(OKCoin)、TristanYver(FTX)、JulienBouteloup(CurveFinance)、JeffKuan(TerraformLabs),以及RyanShea(Stacks)等參投。此輪融資將直接用于三個主要領域,包括招聘、營銷、業務產品開發等。[2021/7/27 1:18:59]

0x9d5765aE1c95c21d4Cc3b1d5BbA71bad3b012b68

0xefeef8e968a0db92781ac7b3b7c821909ef10c88

MultiGeth已正式發布v1.9.15版本:據ETC官方消息,MultiGeth已正式發布v1.9.15版本。該版本解決了檢索和關閉之間的數據爭用等問題。[2020/4/19]

0x48BeAD89e696Ee93B04913cB0006f35adB844537

Beosin KYT/AML追蹤發現被盜資金流向及時間關系如下圖:

根據鏈上記錄可以看到最初的可疑交易0xde3eed5656263b85d43a89f1d2f6af8fde0d93e49f4642053164d773507323f8,從交易后進行了大量的資產轉移,其中包括從 Multichain 的 Fantom 橋轉移 4,177,590 DAI、491,656 LINK、910,654 UNIDX、1,492,821 USDT、9,674,426 WOO、1,296,990 ICE、1,361,885 CRV、134 YFI、502,400 TUSD 到可疑地址 0x9d57***2b68;轉移 27,653,473 USDC 到可疑地址 0x027f***5cd8;轉移 30,138,618 USDC 到可疑地址 0xefee***0c88;轉移 1,023 WBTC 到可疑地址 0x622e***7ba0;轉移 7,214 WETH到可疑地址 0x418e***5bb7。

動態 | Multi-geth已發布支持ETC Agharta硬分叉的客戶端:據Github顯示,Multi-geth客戶端現已發布Multi-geth v1.9.6,該客戶端版本將支持以太經典(ETC)Agharta的硬分叉。此前,ETC官方宣布,Agharta硬分叉預計于2020年1月15日進行,升級塊高為9573000。[2019/12/15]

以及從 Multichain 的 Moonriver 橋轉移4,830,466 USDC、1,042,195 USDT、780,080 DAI、6 WBTC 到可疑地址0x48Be***4537。另外從疑似 Multichain 的 Dogechain 橋地址0x55F0***4088轉移了 666,470 USDC 到可疑地址0x48Be***4537。

二、本次安全事件一些可疑的部分

根據鏈上交易詳情和交易日志分析,此次盜幣并非來源于合約漏洞,被盜地址為賬戶地址,被盜行為也只是最基本的鏈上轉賬。

被盜的多筆交易中,也未發現有什么共同特征,唯一的相同點就是都轉入了空白地址(轉賬之前無交易無手續費),每筆交易之間間隔也是在幾分鐘到十幾分鐘不等,往同一個地址進行轉賬的間隔最短也有一分鐘,可以大致排除‘黑客’是通過腳本或程序漏洞批量盜幣。

往不同的地址進行轉賬的時候時間間隔也較長,懷疑可能黑客是在盜幣的時候臨時創建的,并對私鑰等信息進行了備份。嫌疑地址總共有6個,被盜的幣種有13種,不排除整個事件多個人做的。

三、對黑客進行盜幣手法的猜測

針對以上的各種行為,我們猜測黑客通過以下幾種方法進行了盜幣

1.對Multichain的后臺進行了滲透,獲取了整個項目的權限,通過后臺對自己的新建賬戶進行轉賬。

2.通過黑客攻擊項目方的設備,獲取了該地址的私鑰,直接通過私鑰進行轉賬。

3.Multichain內部操作,通過黑客攻擊的借口進行資金轉移和獲利。在被黑客攻擊后,Multichain未對該地址的剩余資產馬上進行轉移,且過了十幾個小時才宣布停止服務,項目方響應速度太慢。黑客轉賬的行為也很隨意,不僅有大額轉賬,也有2USDT的小額轉賬,且整個時間跨度較大,黑客掌握私鑰的可能性極大。

四、跨鏈協議面對的安全問題有哪些?

基本本次事件,大家再次對跨鏈橋的安全問題進行了擔憂,畢竟就在前幾日,跨鏈橋項目Poly Network就被黑客攻擊,黑客利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。

根據Beosin安全團隊的研究,發現跨鏈橋面對的安全挑戰還有以下這些。

跨鏈消息驗證不完整。

跨鏈協議在檢查跨鏈數據時,應包含合約地址、用戶地址、數量、鏈ID等等。比如pNetwork安全事件由于未驗證事件記錄的合約地址,導致攻擊者偽造Redeem事件去提取資金,累計損失約為1300萬美元

驗證者私鑰泄露。

目前大部分跨鏈仍是借助驗證者來執行跨鏈錯誤,如果私鑰丟失,將威脅整個協議的資產。Ronin側鏈由于其四個 Ronin的四個驗證器和一個第三方驗證器被攻擊者利用社會工程學所控制,隨意提取協議資產,最終損失6億美元。

簽名數據復用。

主要是指提款憑證可以復用,多次提取資金。Gnosis Omni Bridge安全事件 ,由于硬編碼化了Chain ID,導致黑客可以使用相同的取款憑證,在分叉鏈ETH和ETHW鏈上取出對應的鎖定資金。累計損失約為6600萬美元

因此我們也建議跨鏈項目方應該注重安全風險,注重安全審計。

Beosin

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags:ULTIMULTIULTTICPLC UltimaMulticoinDFNORM Vault (NFTX)tic幣最新消息

MANA
NFT市場及中心化交易所NFT業務深度剖析_NFT

近年來 NFT 賽道引起了很多投資者的極大關注,在2021年,Opensea的爆發式用戶增長和NFT總市值的急劇飆升,使得整個 NFT 賽道到了一個全新的高度.

1900/1/1 0:00:00
比特幣與以太坊的鐵王座之爭:誰將更快抵達奇點時刻?_比特幣

比特幣和以太坊艱難的2018/19,藍狐筆記翻譯或撰寫了一些比特幣和以太坊相關的文章,一直同時看好比特幣和以太坊的發展。兩者難分高下,因為兩者本來走的是完全不同的路子.

1900/1/1 0:00:00
幣安最新上線LSDfi項目Pendle關鍵信息速覽_END

7月3日幣安宣布其創新區于18:00上線Pendle,并成為Binance Launchpool上的第35個項目,7月4日8:00開始挖礦.

1900/1/1 0:00:00
為什么說Crypto很重要?區塊鏈及以太坊如何改變世界_區塊鏈

信息這個概念最近的發明的現代理念。盡管人類創造和使用信息技術(如書寫、印刷和電報)已有數百年或數千年的歷史,但直到上個世紀,我們才清楚地闡明所有這些事物的共同點,并意識到它們可以被理解作為一個類.

1900/1/1 0:00:00
什么是GameFi?_EFI

區塊鏈游戲正在創造一種新的現狀——一種由開放經濟、用戶所有權和玩家是重要參與方這三個特點所定義的現狀。這些下一代游戲具有通證化的游戲內物品、角色和貨幣,使玩家能夠在彼此之間自由交易.

1900/1/1 0:00:00
NFT下一輪機會在哪里?盤點當前NFTFi的細分賽道_NFT

NFT的快速發展始于2021年,迄今已經經歷了多次市場熱潮,最近一次則是由Blur驅動并且讓社區的目光聚焦到了NFTFi。自2022年開始,加密資產市場進入熊市周期導致NFT市場有所降溫.

1900/1/1 0:00:00
ads