ИСТОРИЯ СКАМА НА ПОЛТОРА МИЛЛИАРДА ДОЛЛАРОВ
Одной из самых нераскрытых афер в web3 является эксплойт на 1.5 миллиарда долларов который, вероятно, совершил основатель Multichain Чжаоцзюнь.
По состоянию на 2023 год, кросс-чейн мосты стали мишенью 70% криптовзломов. И в этой статье мы поговорим про падение Multichain, одного из популярнейших мостов прошедшего цикла.
Введение.
Multichain, ранее известная как Anyswap, стала популярной благодаря очень низким комиссиям. TVL составлял более $1,5 млрд. Очень сладкая цель, не правда ли?
В 2021 году Multichain пережил крупный взлом на сумму 8 миллионов долларов, но это было лишь предвестником более серьезных инцидентов, которые последовали за ним.
Май 2023 года.
В мае 2023 года пошли первые слухи об аресте одного из основателей Multichain Чжаоцзюнь (Zhaojun) в Китае. Эта новость подставила под удар еще один именитый проект Fantom, чьи активы на 35% были выпущены Multichain, включая 80% капы стейблкоинов.
Незадолго до ареста с кошельков команды было выведено токенов $MULTI на ~3млн долларов прямиком на биржу Gate. В течение 24 часов токен $MULTI обваливается на 26.5%
21 мая слухи подтвердились, Чжаоцзюнь действительно был арестован полицией Китая. Ещё одной проблемой стала конфискация всех устройств основателя моста, включая все его телефоны, компьютеры, холодные кошельки и связанные с ними сид-фразы.
С тех пор ни один из членов команды не мог с ним связаться или получить доступ к его персональному облачному серверу, на котором стояла MPC нода для управления протоколом.
Июнь 2023 года.
Команда Multichain связалась с семьей Чжаоцзюня, которая смогла войти в один из облачных серверов, используя остаточную информацию с неконфискованных (или с еще не конфискованных) носителей.
К сожалению, семья смогла получить лишь ограниченный доступ, что позволило решить лишь часть критических ошибок, которые успели накопиться в протоколе
Июль 2023 года.
7 июля 2023 года были обнаружены данные о входе в систему, полученные с IP-адреса в Куньмине, городе, расположенном в китайской провинции Юньнань.
Похоже, что сестра Чжаоцзюня совершила несколько мошеннических переводов на миллионы долларов, поскольку средства были переведены на адреса, контролируемые ею самой.
Через несколько дней, 13 июля, она также была арестована и с тех пор не выходила на связь.
Август 2023 года.
Пользователи продолжают терять миллионы долларов, которые застревают в протоколе Multichain. Группа активистов и пострадавших начинают собственное расследование. Быстро выясняется, что Чжаоцзюнь, вероятно, использовал ненастоящее имя и имел поддельные документы.
Позже выяснилось, что Чжаоцзюнь зарегистрировал компанию на имя своих родителей совместно с третьим лицом по имени Сюй Рудуо. Достоверно неизвестно, существует ли человек с таким именем, но связаться с ним в ходе общественного расследования не удалось.
Ноябрь 2023 года.
Неожиданно для всех Multichain возобновляет работу впервые за 4 месяца с ареста основателя. Но радость публики длилась не долго: ввиду наличия множества ошибок и неточностей в работе, инициативным лицом был похищен еще 1 миллион долларов в ходе всего одной арбитражной сделки между сетями.
Всего через несколько минут после совершения сделки, протокол был снова остановлен, что добавило еще больше вопросов и подозрений.
Январь 2024 года.
Еще более внезапно, аккаунт Чжаоцзюня помечается как "был(а) недавно". Неясно, был ли это сам основатель или китайские власти поддерживают активность аккаунта, чтобы не сработало автоматическое удаление.
Июль 2024 года.
8 июля Высший Суд Сингапура постановил о задолженности Multichain управляющей компании Fantom в размере 2.2 миллиона долларов.
В то время как члены команды один за другим выходят на волю, основатель Multichain, по всей видимости, продолжает оставаться под стражей по сей день.
Хакеры обожают мосты.
Только в 2022 году через кросс-чейн мосты было украдено более 2 миллиардов долларов, в том числе 320 миллионов долларов через Wormhole.
В этой статье мы обзорно прошлись по расследованию краха знаменитого Multichain. Эта и похожая истории должны подталкивать вас на определенные выводы и умозаключения, поток денег может затмить ваш разум и какой-нибудь китаец легко сможет поживится на вашей невнимательности.
