跨链协议 Multichain 今(7)日凌晨惊见有大量加密货币外流,超过 1.2 亿美元的资产无缘无故被转走。虽然社群普遍认定是骇客所为,然而,链上侦探分析后表示,整起事件经过相当离奇,攻击者很可能不是骇客,而 Multichain 官方则是发文表示,确实有资产异常外流的情况发生,但尚未厘清事发原因,目前仍在调查当中。
根据资安公司派盾(PeckShield)监测,MultiChain 的 Fantom Bridge、Moonriver Bridge 和 Dogechain Bridge 均出现异常资金流动,共计约有 1.25 亿美元的多链资产被转移至多个钱包:
- Fantom Bridge 流出:价值 5,800 万美元的 USDC、1,020 枚 WBTC(约合 3,090 万美元)、7,200 枚 WETH(约合 1,370 万美元)、400 万美元的 DAI(合计价值已超过 1 亿美元),以及 Chainlink(LINK)、Curve DAO(CRV)、Wootrade Network(WOO)、UniDex(UNIDX)等其他代币;
- Moonriver Bridge 流出:480 万枚 USDC、100 万枚 USDT、78 万枚 DAI 和 6.122 枚 WBTC;
- Dogechain Bridge 流出:至少 66 万枚 USDC。
目前为止,Multichain 资产桥的活动已暂停,最后一笔交易的时间停留在台北时间 7 月 7 日清晨 7 点左右。项目团队也建议所有用户暂停使用 Multichain 服务,并撤销所有与 Multichain 相关的合约授权。
根据新火科技研究员 0xLoki 的分析,Multichain 异常资金流动主要有 4 大特点:
- 资产转移持续时间很长,说明转移者并不著急:转移者有充足的时间,考虑到 MPC 的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;
- 资产转移前进行了 2 USDC 的小额测试,说明转移者有可持续的转移能力:「攻击方式」非常简单,就是单纯的转帐操作,不涉及合约,而且还经过测试,攻击者大概不是骇客;
- 每种资产转移到了独立钱包,之后没有进一步行为(如转移到交易所、Swap、混币):转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权;
- 接收钱包是完全干净的,甚至连 Gas 都没有。
基于上述观点,0xLoki 猜测,Multichain 资金外流更像是因为某些不可抗力合约丧失了完整的控制权,而不是简单的被攻击。他认为,Multichain MPC 多签控制的资产已经不受控制,相对应的,被控制部分分片的持有人如果持有其它超过阈值的 MPC 或者多签分片,这些资产和合约全部都可能不受控制,因此需要立刻检查所有和 Multichain 合约、跨链资产相关的曝险情况,接下来可关注接收地址会有何举动。
此外,0xLoki 还表示,MPC 没有问题,但是由一个自然人保管超过阈值的分片,并且身处在加密货币活动被禁止(如中国)或者不被保护的司法辖区,这是有问题的。
Multichain 上个月才因跨链交易迟迟无法到帐,引发用户焦虑不安,后来更传出公司高层被捕的消息,闹得满城风雨却依然不见执行长 ZhaoJun 出面说明。就在外界诸多臆测之际,Multichain 在 6 月 1 日的贴文中证实,始终联络不上 ZhaoJun,也因为无法取得伺服器的访问权限以维护协议运行,决定暂停部分协议的跨链服务。