News Xuất hiện nghi vấn đội ngũ Multichain “rug pull" người dùng

[trankhaskolko]

** Multichain bị hack 125 triệu đô la, đây là những gì đã xảy ra **

Vào ngày 6 tháng 7, MultiChain bị vi phạm an ninh quy mô lớn dẫn đến việc mất hơn 125 triệu đô la.Hacker đã có thể rút tiền từ ví đa chữ ký của giao thức bằng cách khai thác lỗ hổng trong hệ thống MPC.

Trong một bài đăng trên blog, Chainalysis đã giải thích rằng trong hầu hết các cuộc tấn công bảo mật, tin tặc có xu hướng trao đổi các mã thông báo được phát hành bởi một tổ chức - loại tài sản có thể nhanh chóng bị đóng băng - thành một mã thông báo phi tập trung.Tuy nhiên, người rút đa năng đã chọn giữ USDC và USDT, dẫn đến Circle và Tether ngăn chặn thành công dòng tiền ra khỏi 65 triệu đô la và 2,5 triệu USD.

Đơn vị nghiên cứu trên chuỗi cũng giải thích nguyên nhân của sự cố từ hệ thống MPC, ví đa chữ ký yêu cầu xác nhận từ nhiều bên cùng một lúc.Do đó, kẻ tấn công phải nắm bắt số lượng khóa MPC để có quyền truy cập.

Mặc dù phạm vi tấn công chuỗi chéo rất đa dạng và khó xác định, nhưng việc phân tích chuỗi đã loại bỏ khả năng mã hóa của MultiChain vì dự án đã trải qua kiểm tra kiểm toán, vì vậy tác nhân sẽ trở lại khóa MPC tiết lộ.

Kể từ vụ việc, Multichain đã tuyên bố đóng cửa cây cầu và không đi kèm với lời giải thích, làm dấy lên sự nhầm lẫn tâm lý cho cộng đồng.

Sau khi có tin đồn về CEO, Zhaojun, Multichain đã bị bắt giữ, Multichain đã phải đối mặt với FUD liên tục từ thị trường, đặc biệt là đối tác lớn của anh ta như Fantom Rút 450.000 Multi Out Out Out Tilatity Pool.Một số tổ chức khác cũng vào vị trí "phòng thủ" như Binance để ngăn chặn các yêu cầu liên quan đến Multichain, Stargate đề xuất giảm liên lạc với chuỗi chéo AnyUSDC và chờ tin tức cập nhật từ nhóm.Có vẻ như sóng FUD với cây cầu này sẽ tiếp tục.

**Người giới thiệu:**

.
.
=======================================
**Multichain suffered a $125M hack, here's what happened**

On July 6, Multichain suffered a large-scale security breach that resulted in the loss of more than $125 million. The hacker was able to withdraw funds from the protocol's multi-signature wallet by exploiting a vulnerability in the MPC system.

In a blog post, Chainalysis explained that in most security attacks, hackers tend to swap the tokens released by an organization - the type of property that can be quickly frozen - to a decentralized token. However, the Multichain withdrawer chose to keep the USDC and USDT, resulting in Circle and Tether successfully blocking the cash flow out of $65 million and 2.5 million USD.

The On-Chain research unit also explains the cause of the incident from the MPC system, the multi-signature wallet requires confirmation from many parties at the same time. Therefore, the attacker must grasp the number of MPC locks to have access.

Although the scope of attacking a cross-chain is very diverse and difficult to determine, the Chainalysis has eliminated Multichain's Codebase capability because the project has undergone Audit test, so the agent will return to The revealing MPC lock.

Since the incident, Multichain has announced the closing of the bridge and not accompanied by explanation, sparking psychological confusion for the community.

After rumors of CEO Multichain Zhaojun were arrested, Multichain has faced FUD continuously from the market, especially his big partner like Fantom withdraw 450,000 Multi out of liquidity pool. Some other organizations also enter the "defensive" position like Binance to stop demands related to Multichain, Stargate proposes to reduce contact with anyusdc cross-chain and wait for the news to update from the team. It seems that the Fud wave with this bridge will continue.

**References:**

[1] NFTPort raises $26 million from Taavet+Sten and others
[2] https://www.tricksmmo.com/multichain-bi-mat-phat-hien-vu-hack-lon-gan-125m-usd/