Multichain 被盗、资产流出异常等追踪

ChainCatcher 消息，Fantom 生态项目 SpiritSwap 于社区内宣布，因 Multichain 事件导致财政枯竭，该项目已没有资金来支持日常运营。 目前，SpiritSwap 正在寻找一个新团队来接手该项目，如果没有找到潜在接手团队，SpiritSwap 将于 9 月 1 日停运，用户需在此之前撤出其流动资金。

ChainCatcher 消息，Multichain 团队发文表示，Multichain 首席执行官 Zhao Jun 于今年 5 月 12 日被警方从家中带走，此后一直与 Multichain 团队失去联系。团队联系了 MPC 节点运营商后得知项目方对 MPC 节点服务器的操作访问密钥已被撤销。这些 MPC 节点服务器实际上是运行在 Zhao Jun 的个人云服务器账号下的，团队中没有任何成员可以访问 Zhao Jun 的个人云服务器帐户，因此任何人都无法登录这些 MPC 服务器。 项目方专案组与 Zhao Jun 家人取得联系后，得知 Zhao Jun 的所有电脑、手机、硬件钱包、助记词均被警方没收。自项目启动以来，所有运营资金和投资者的投资均由 Zhao Jun 掌控。即，目前团队的所有资金和服务器的访问权限都在 Zhao Jun 和警方手中。 由于缺乏案件相关信息，团队只能通过部分尚未撤销的非 MPC 服务器上的剩余访问权限，尽力维持项目运行。根据律师的建议，团队选择尽可能配合 Zhao Jun 家属的要求，并遵守当地法律法规的要求，不向公众透露未经授权的案件信息。 5 月 30 日，本着对社区负责的态度，团队发布了 Zhao Jun 失踪的消息，并向社区通报了目前面临的技术问题。 6 月 4 日，Zhao Jun 一家利用家中电脑上的历史信息成功登录云服务器平台。然而，Zhao Jun 的家人只允许 Multichain 团队工程师物理访问家庭计算机来修复 Router2 和 Router5 的技术问题。 在此期间，Zhao Jun 的家人和律师一直在与警方沟通。团队并未获悉案件详情，但获悉 Zhao Jun 即将被释放，并要求继续维护系统并等待进一步消息。Multichain 协议继续按设计运行。团队在有限的资源下竭尽全力维持 Multichain 协议的运行并尽可能解决用户问题。 7 月 7 日，锁定在 MPC 地址上的用户资产异常转移至未知地址。据 Zhao Jun 姐姐介绍，在云服务器平台上发现了昆明 IP 地址的登录信息，以及从 MPC 地址进行转账的一系列操作。 7 月 9 日，Zhao Jun 姐姐转移了路由器池中剩余的用户资产，并随后将此次资产保全行动通知了团队及多个项目方。资金被转移到 Zhao Jun 姐姐控制的 EOA 地址。 · 0x1eed63efba5f81d95bfe37d82c8e736b974f477b · 0x6b6314f4f07c974600d872182dcde092c480e57b 7 月 13 日，据 Zhao Jun 家人提供的消息，警方已将 Zhao Jun 的姐姐拘留。现在，Zhao Jun 的姐姐也失去了联系。她所保存的资产状况尚不确定，因此团队认为有必要将所有已知情况告知社区。 由于缺乏替代信息来源和相应的运营资金，团队被迫停止运营。如果有任何进一步的通知和进展，团队将相应更新社区。Multichain 团队无权访问域帐户来重定向或关闭前端 http://multichain.org。请帮忙宣传并要求用户不要再使用 Multichain 服务。（来源链接）

ChainCatcher 消息，据慢雾监测，自 7 月 7 日以来，从 Multichain 流出的资金总额高达 2.65 亿美元，分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 链。其中 6582 万美元已经被 Circle 和 Tether 冻结，1,296,990.99 ICE（约 162 万美元） 被 Token 发行方 Burn。 流出的资金中，包括：1）从 Multichain: Old BSC Bridge 转出的 USDT；2）从 Multichain: Fantom Bridge 转出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC；3）从 Anyswap: Bridge Fantom 转出的 BIFI；4）从 Multichain: Moonriver Bridge 转出的 USDC、USDT、DAI、WBTC；5）从 MultiChain: Doge Bridge 转出的 USDC；6）从 Multichain: Executor 转出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等；7）从被 Etherscan 标记为 Fake_Phishing183873 的 0xe1910...49c53 转出的 WBTC、USDT、ETH，同时慢雾认为该标记（Fake Phishing183873）或许是 Etherscan 上的虚假标记，地址可能以前属于 Multichain 官方账户。

Multichain MPC 地址上的锁定资产已异常移动到未知钱包，团队不确定发生了什么，目前正在调查

ChainCatcher 消息，据官方推特，Fantom 基金会发布公告表示 FTM 从未由 Multichain 发行或管理，因此 wFTM、FTM ERC-20 和 Opera 上的 FTM 不受影响。(来源链接)

ChainCatcher 消息，币安首席执行官赵长鹏发推表示，Multichain 遭遇的黑客攻击不会对币安用户或币安自身造成影响。币安在一段时间前就已经兑换出所有资产并关闭了存款功能。同时，他表示币安愿意提供帮助来解决这个情况。(来源链接)

ChainCatcher 消息，据 0xScope 监测，因 Multichain 漏洞事故，MIM 出现脱锚，该代币当前在 Fantom 交易价格约为 1.25 美元。(来源链接)

ChainCatcher 消息，据官方推特，Multichain 宣布当前服务已停止，所有的桥接交易将在卡在源链上。目前还没有确定的恢复时间，请暂时不要使用Multichain桥接服务。(来源链接)