Multichainの盗難、資産流出異常などの追跡

ChainCatcher のメッセージ、Fantom エコシステムプロジェクト SpiritSwap はコミュニティ内で発表しました。Multichain の事件により財政が枯渇し、このプロジェクトは日常運営を支える資金がなくなりました。現在、SpiritSwap は新しいチームを探しており、潜在的な引き継ぎチームが見つからない場合、SpiritSwap は 9 月 1 日に運営を停止します。ユーザーはそれまでに流動資金を引き出す必要があります。

ChainCatcher のメッセージによると、Multichain チームは、Multichain の CEO である Zhao Jun が今年 5 月 12 日に警察に自宅から連行され、その後 Multichain チームとの連絡が途絶えたと発表しました。チームは MPC ノードオペレーターに連絡したところ、プロジェクト側が MPC ノードサーバーの操作アクセスキーを撤回したことが判明しました。これらの MPC ノードサーバーは実際には Zhao Jun の個人クラウドサーバーアカウントで運用されており、チームのメンバーは誰も Zhao Jun の個人クラウドサーバーアカウントにアクセスできないため、誰もこれらの MPC サーバーにログインできません。プロジェクト側の専任チームが Zhao Jun の家族と連絡を取ったところ、Zhao Jun のすべてのコンピュータ、携帯電話、ハードウェアウォレット、リカバリーフレーズが警察に押収されたことがわかりました。プロジェクト開始以来、すべての運営資金と投資者の投資は Zhao Jun が管理していました。つまり、現在チームのすべての資金とサーバーのアクセス権は Zhao Jun と警察の手にあります。事件に関する情報が不足しているため、チームは撤回されていない一部の非 MPC サーバー上の残りのアクセス権を通じて、プロジェクトの運営を維持するために尽力するしかありませんでした。弁護士の助言に従い、チームは可能な限り Zhao Jun の家族の要求に協力し、地元の法律および規制を遵守し、無許可の事件情報を公に開示しないことを選択しました。5 月 30 日、コミュニティに対する責任を持って、チームは Zhao Jun の失踪に関する情報を発表し、現在直面している技術的問題についてコミュニティに通知しました。6 月 4 日、Zhao Jun の家族は自宅のコンピュータの履歴情報を利用してクラウドサーバープラットフォームに成功裏にログインしました。しかし、Zhao Jun の家族は Multichain チームのエンジニアに家庭用コンピュータへの物理的アクセスを許可することしかできず、Router2 と Router5 の技術的問題を修正するために制限されました。この間、Zhao Jun の家族と弁護士は警察と連絡を取り合っていました。チームは事件の詳細を知らされていませんが、Zhao Jun が間もなく解放されることを知り、システムの維持を続け、さらなる情報を待つよう求められました。Multichain プロトコルは設計通りに運用を続けています。チームは限られたリソースの中で Multichain プロトコルの運用を維持し、可能な限りユーザーの問題を解決するために全力を尽くしています。7 月 7 日、MPC アドレスにロックされているユーザー資産が異常に未知のアドレスに移転されました。Zhao Jun の姉によると、クラウドサーバープラットフォーム上で昆明の IP アドレスからのログイン情報が発見され、MPC アドレスからの一連の送金操作が行われていました。7 月 9 日、Zhao Jun の姉はルーター池に残っているユーザー資産を移転し、その後この資産保全行動をチームおよび複数のプロジェクト側に通知しました。資金は Zhao Jun の姉が管理する EOA アドレスに移転されました。· 0x1eed63efba5f81d95bfe37d82c8e736b974f477b· 0x6b6314f4f07c974600d872182dcde092c480e57b7 月 13 日、Zhao Jun の家族からの情報によると、警察は Zhao Jun の姉を拘留しました。現在、Zhao Jun の姉も連絡が取れなくなっています。彼女が保有している資産の状況は不明であり、チームはすべての既知の状況をコミュニティに通知する必要があると考えています。代替情報源と相応の運営資金が不足しているため、チームは運営を停止せざるを得ませんでした。今後の通知や進展があれば、チームはコミュニティを適宜更新します。Multichain チームはドメインアカウントにアクセスして http://multichain.org のフロントエンドをリダイレクトまたは閉鎖する権限を持っていません。ご協力をお願いし、ユーザーに Multichain サービスの使用を中止するよう求めてください。（出典リンク）

ChainCatcher のメッセージによると、SlowMist の監視によれば、7 月 7 日以降、Multichain から流出した資金の総額は 2.65 億ドルに達し、Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam の各チェーンに分散しています。そのうち 6582 万ドルは Circle と Tether によって凍結され、1,296,990.99 ICE（約 162 万ドル）がトークン発行者によってバーンされました。流出した資金には、以下が含まれます：1）Multichain: Old BSC Bridge から流出した USDT；2）Multichain: Fantom Bridge から流出した USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC；3）Anyswap: Bridge Fantom から流出した BIFI；4）Multichain: Moonriver Bridge から流出した USDC、USDT、DAI、WBTC；5）MultiChain: Doge Bridge から流出した USDC；6）Multichain: Executor から流出した DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH など；7）Etherscan によって Fake_Phishing183873 としてマークされた 0xe1910...49c53 から流出した WBTC、USDT、ETH。SlowMist は、このマーク（Fake Phishing183873）が Etherscan 上の偽のマークである可能性があると考えており、アドレスは以前 Multichain の公式アカウントに属していた可能性があります。

Multichain MPCアドレスのロックされた資産が不明なウォレットに異常に移動しました。チームは何が起こったのか不明で、現在調査中です。

ChainCatcher のメッセージによると、公式ツイッターで Fantom 財団が発表したところによれば、FTM は Multichain によって発行または管理されたことはなく、したがって wFTM、FTM ERC-20 および Opera 上の FTM は影響を受けないとのことです。(出典リンク)

ChainCatcher のメッセージによると、バイナンスの CEO であるジャオ・チャンポンがツイートで、Multichain が遭遇したハッキング攻撃はバイナンスのユーザーやバイナンス自身には影響を与えないと述べました。バイナンスはしばらく前にすべての資産を換金し、入金機能を停止していました。同時に、彼はバイナンスがこの状況を解決するために支援を提供する意向があると述べました。(出典リンク)

ChainCatcher のメッセージによると、0xScope の監視により、Multichain の脆弱性事故のために MIM がペッグを外れ、現在このトークンは Fantom で約 1.25 ドルで取引されています。(出典リンク)

ChainCatcher のメッセージによると、公式ツイッターで Multichain が現在のサービスを停止したと発表しました。すべてのブリッジ取引はソースチェーンに留まります。現在、復旧の具体的な時間は未定ですので、しばらくの間 Multichain ブリッジサービスの使用を避けてください。(出典リンク)