Sự cố lớn này diễn ra vào ngày 7 tháng 7, khi cầu Fantom của Multichain bị cạn kiệt tiền. Các tài sản bị ảnh hưởng bao gồm WBTC, USDC, DAI, wETH và Link. Tổng số tiền bị đánh cắp là 126 triệu đô la., với 30,9 triệu đô la là WBTC, 13,6 triệu đô la là wETH và 57 triệu đô la là USDC



Multichain đã tweet rằng “các tài sản trên địa chỉ Multichain MPC đã được chuyển đến một địa chỉ không xác định một cách bất thường.” Người dùng nên tạm dừng việc sử dụng các dịch vụ Multichain và thu hồi tất cả các phê duyệt hợp đồng. Giám đốc điều hành của Fantom Foundation, Michael Kong, cũng nói rằng ông đang xem xét vấn đề.

Vụ hack sẽ làm tăng thêm tai ương của Multichain, vốn đã bị giảm giá trong bối cảnh có tin đồn về các vụ bắt giữ. Binance cũng đã ngừng hỗ trợ cho tám mã thông báo cầu nối Multichain khi các cuộc thảo luận về giao thức của nó diễn ra sôi nổi. Vấn đề liên quan đến các tuyến xuyên chuỗi của giao thức.



Sau khi vụ hack Multichain xảy ra, những kẻ xấu đang cố lừa đảo nạn nhân bằng cách sử dụng các liên kết lừa đảo nhằm cung cấp airdrop giả mạo. Theo đó, chúng nhắm mục tiêu cụ thể vào các nạn nhân của vụ hack Multichain, lôi kéo họ bằng những lời hứa về việc phát hành các mã thông báo mới.

Những kẻ lừa đảo tạo lập một tài khoản Twitter giống với tài khoản chính thức của Fantom Foundation. Chúng đã tweet một liên kết lừa đảo và đã nhận được hơn 5,000 lượt tweet lại cùng hơn 50,000 lượt xem được tích lũy. Trong bối cảnh đó, một số người dùng có tầm ảnh hưởng đã lên tiếng cảnh báo cộng đồng của họ về các liên kết lừa đảo này.

Giá token MULTI của Multichain dưới sức ảnh hưởng của vụ hack cũng ghi nhận mức giảm đáng kể trong những ngày qua. Theo dữ liệu ghi nhận từ thị trường, giá MULTI đã giảm 21.7% trong 7 ngày qua và hiện được giao dịch ở mức 2.59 USD, giảm 92.32% so với mức ATH được thiết lập hồi tháng 1/2022.

Như vậy, vụ hack Multichain vào ngày 07/7 vừa qua là vụ hack lớn nhất tính đến thời điểm hiện tại trong tháng 7 này. Thậm chí đây là một trong những vụ lớn nhất mà lĩnh vực tiền điện tử chứng kiến trong năm nay. Mặc dù Multichain vẫn chưa cung cấp thông tin về cách nó bị tấn công, nhưng các chuyên gia bảo mật đã liên kết vụ việc với một vụ xâm phạm private key.



Mặc dù vẫn còn nhiều câu hỏi chưa được trả lời về vụ hack Multichain, nhưng đây lại là một sự cố khác trong số vô số vụ khai thác tiền điện tử chỉ diễn ra trong năm nay. Theo CertiK, đã có 313.5 triệu USD giá trị tài sản bị đánh cắp từ các dự án Web3 trong quý hai năm nay. Trong khi đó, con số này ở quý 1 là 330 triệu USD. Dữ liệu được BeInCrypto ghi nhận từ DeFillama cho thấy các dự án DeFi đã bị thiệt hại lên đến 527.21 triệu USD chỉ tính riêng trong năm nay.

ĐỘNG THÁI TỪ CÁC ÔNG LỚN SAU VỤ HACK

Các nhà phát hành stablecoin Tether và Circle đã đưa vào danh sách đen 5 địa chỉ đã nhận được một phần trong tổng số tiền trị giá 126 triệu USD bị đánh cắp từ vụ hack Multichain. Các công ty này đã đóng băng lượng USDC và USDT trị giá 67.5 triệu USD, chiếm khoảng 50% số tiền bị đánh cắp từ giao thức chuỗi chéo.

Theo Circle: nhà phát hành chính thức của USDC, stablecoin lớn thứ hai theo nguồn cung lưu thông, đã đóng băng 63 triệu đô la từ vụ hack Multichain. Dữ liệu Etherscan được tổng hợp vào ngày 7 tháng 7 cho thấy nhà phát hành stablecoin đã đóng băng 27,65 triệu đô la, 30,1 triệu đô la và 5,5 triệu đô la trong ba giao dịch, cản trở nỗ lực rút tiền của tin tặc.



USDC bị đánh cắp hiện đã bị đóng băng và không thể di chuyển, đây là một sự cứu trợ cho cộng đồng. Tuy nhiên, vẫn chưa rõ liệu Circle có hoàn lại tiền cho Multichain hay không. Trước đây, Tether Holdings và Circle, các tổ chức phát hành tập trung của các loại tiền ổn định có tính thanh khoản cao nhất thế giới, đã can thiệp để ngăn chặn những kẻ xấu rút tiền mặt.

Còn theo Telther: đã đóng băng số tiền trị giá 2,5 triệu USDT vì liên quan đến vụ hack gần đây.



Bên cạnh đó công ty bảo mật chuỗi khối Peckshield đã báo cáo rằng Circle đã đưa vào danh sách đen 3 địa chỉ nhận tiền từ Multichain, bắt đầu bằng 0x027F1, 0xefEeF và 0x48BeA. Tại thời điểm đó, 3 địa chỉ này nắm giữ khoảng 65 triệu USD bằng USDC. Fantom Foundation cũng tiết lộ rằng Tether đã đưa vào danh sách đen 2 địa chỉ 0x37254 và 0x9abf66. Chúng nắm giữ khoảng 2.5 triệu USD bằng USDT.

Trong khi đó, người sáng lập Popsicle Finance, Daniel Sestagalli, đã thông báo rằng dự án sẽ đốt lượng token ICE trị giá khoảng 1.8 triệu USD đã bị đánh cắp từ vụ hack Multichain. Người sáng lập Popsicle cũng nói thêm rằng dự án sẽ phát hành WAGMI token cho những người dùng Fantom Multichain bị ảnh hưởng.



Cùng tìm hiểu Giao thức Multichain là gì? Cơ bản về Mutlchain và token MULTI

Mỗi blockchain hiện nay đều có một hệ sinh thái và cộng đồng riêng của nó. Và các blockchain dường như thiếu sự tương tác và giao tiếp qua lại lẫn nhau. Điều này làm trải nghiệm trao đổi các loại tài sản giữa các blockchain trở nên khó khăn hơn bao giờ hết. Và đúng như tên gọi của nó, Multichain là một giải pháp sinh ra để tạo sự kết nối và giao tiếp giữa các blockchain này với nhau.



Thông qua Multichain, người dùng có thể chuyển tài sản từ mạng Bitcoin sang Ethereum (hoặc bất kỳ một blockchain nào được hỗ trợ bởi Multichain) một cách dễ dàng mà không cần phải thông qua các hoạt động mua bán trên thị trường.



Trước đó Multichain được gọi là AnySwap và đổi tên vào ngày 20/7/2020. Hiện tại, Multichain hiện kết nối với khoảng 28 chuỗi và là cầu nối cho khoảng 1,295 loại tài sản. TVL tính đến thời điểm mình viết bài này vào khoảng 6.71 tỷ USD.

Mạng Multichain bao gồm các node SMPC. Chúng tồn tại tách biệt với bất kỳ blockchain nào và cũng tham gia ký vào các giao dịch. Tuy nhiên, một nhóm trong số chúng phải cùng thực hiện ký thì mới có kết quả. Mỗi node sẽ chỉ cầm một phần chìa khóa thay vì trao quyền cho 1 node duy nhất. Các node SMPC được điều hành bởi các tổ chức và cá nhân khác nhau.

Các chức năng chính của Multichain

Có 4 chức năng chính:

Bridge: Multichain sẽ sử dụng cơ chế wrapped token để chuyển đổi tài sản. Trong đó, một token được khóa trong một hợp đồng thông minh MPC trên chuỗi nguồn và sau đó một wrapped token tương ứng được tạo ra trên chuỗi mục tiêu. Ngược lại, khi wrapped token bị đốt đi thì token bị khóa trước đó sẽ được giải phóng. Multichain hiện hỗ trợ 1,295 loại token khác nhau.

Bộ định tuyến: Vào ngày 4/6/2021, Multichain đã ra mắt mainnet v3 beta của bộ định tuyến Multichain. Bộ định tuyến cho phép chuyển tài sản giữa hai hoặc nhiều chuỗi bất kỳ.

anyCall Crosschain Contract Call: Với chức năng hợp đồng thông minh anyCall, các dự án giờ đây có thể thực hiện các thao tác kết nối hợp đồng xuyên chuỗi với sự bảo mật của mạng MPC của Multichain.

Cầu và bộ định tuyến Crosschain NFT: Multichain hiện cung cấp một cầu nối cho NFT (cả tiêu chuẩn ERC-721 và ERC-1155).

Phí giao dịch trên Multichain

Khi nói đến bridge, AnySwap bao gồm phí gửi tiền. Gửi tiền là miễn phí (Gửi tiền vào Ethereum không đi kèm với phí đặt cọc 0.1%). Chỉ khi bạn redeem, các khoản phí mới được tính như sau:

Phí rút tiền là 0.1%.

Phí rút tiền tối thiểu bằng token trị giá 5 USD (đối với ETH là khoảng 80 USD).

Phí rút tiền tối đa bằng các mã thông báo trị giá 1,000 USD.

Số tiền rút tối thiểu bằng token trị giá 50 USD (đối với ETH là 200 USD).

Số tiền rút tối đa bằng token trị giá 5 triệu USD.

Đối với mạng chính beta multichain của AnySwap Router v3, phí cầu nối sẽ như sau:

Đối với chuỗi không có Ethereum là 0.9 USD cho mỗi giao dịch.
Đối với Ethereum là 0.1% mỗi giao dịch; phí tối thiểu 80 USD; phí tối đa 1,000 USD

Nhà đầu tư của Multichain

Binance Labs đã dẫn đầu Seed round trị giá 60 triệu USD vào Multichain. Sequoia China, IDG Capital, Three Arrows Capital, DeFiance Capital, Circle Ventures, Tron Foundation, Hypersphere Ventures, Primitive Ventures, Magic Ventures và HashKey cũng tham gia vòng này.



Multichain sẽ sử dụng số tiền này để mở rộng hệ sinh thái và đội ngũ của mình, đặc biệt là nghiên cứu về các thuật toán tiền điện tử, bảo mật và dịch vụ người dùng. Theo thông tin từ chính Multichain, giao thức chuỗi chéo này hiện có hơn 410,000 người dùng tại thời điểm viết bài.

Multichain tokenomics

MULTI sẽ là mã thông báo quản trị được sử dụng để cho phép chủ sở hữu mã thông báo MULTI bỏ phiếu và tham gia quản trị cộng đồng và hệ sinh thái. Được phát triển từ Anyswap, một giao thức hoán đổi chuỗi chéo phi tập trung với phần thưởng khai thác thanh khoản và giao dịch DEX, Multichain được định vị lại như một cơ sở hạ tầng được phát triển cho các tương tác chuỗi chéo tùy ý, một bộ định tuyến tối ưu cho Web 3.0. Sau đây, chúng tôi sẽ giải thích cho bạn MULTI Tokenomics.

Tổng cung của MULTI sẽ là 100 triệu theo tỷ lệ trao đổi cố định với ANY (ANY:MULTI = 1:1) vì tổng cung của ANY cũng là 100 triệu. Hiện tại, nguồn cung lưu hành MULTI là 18,363,293, chiếm 18.36% tổng nguồn cung. Sau khi hoán đổi hoàn tất, số lượng lưu hành MULTI cũng sẽ là 18,363,293.

Các đồng MULTI chưa được đưa ra trên thị trường sẽ bị khóa trong các hợp đồng thông minh và việc sử dụng cụ thể của nó được xác định bởi DAO. Trong khi đó, cơ chế mua lại và phá hủy đồng ANY cũng sẽ được nâng cấp lên mô hình veMULTI.

Sàn giao dịch, ví lưu trữ đồng MULTI

Sàn giao dịch: Trước hết, người dùng có thể mua MULTI trên các sàn DEX như PancakeSwap, ApeSwap hay SushiSwap,…



Ví lưu trữ: Người dùng có thể lưu trữ MULTI trên các ví không lưu ký khác như MetaMask hay Trust Wallet,… Để an toàn hơn, họ cũng nên cân nhắc đến các ví lạnh như Ledger hay Trezor hiện có bán trên thị trường.

Tiền điện tử liên tục bị hacker khai thác vào tháng 7

Tài khoản Twitter của Gutter Cat Gang NFT Project bị hack để quảng cáo lừa đảo



Đã có một cuộc tấn công hoán đổi SIM đối với dự án Gutter Cat Gang NFT và số NFT trị giá hơn 765.000 đô la đã bị lấy đi. Một số thành viên của cộng đồng NFT đã chú ý đến vi phạm an ninh vào khoảng 8:00 tối UTC ngày 7 tháng 7.

Gutter Mitch, người đồng sáng lập Gutter Cat Gang, đã tweet một cảnh báo về việc khai thác và kêu gọi người dùng không nhấp vào bất kỳ liên kết nào. Giữa năm 2021, Gutter Cat Gang ra mắt với 3.000 hình đại diện mèo hoạt hình NFT riêng lẻ.

Cả tài khoản Gutter Cat Gang chính thức và tài khoản cá nhân của Gutter Ric đều bị xâm phạm. Các tài khoản bị xâm nhập đã được tin tặc sử dụng để phát tán các liên kết đến các đợt airdrop giày thể thao Gutter Cat Gang NFT phiên bản giới hạn không có thật, khi được nhấp vào sẽ làm trống ví nóng của mọi người.

Ngoài ra, các liên kết giả mạo đã được quảng bá trên Twitter bằng cách sử dụng thương hiệu Gutter Cat Gang hiện tại và các bức ảnh từ việc phát hành giày phygital của dự án với cầu thủ LaMelo Ball của Puma và NBA/Charlotte Hornets.

Hơn nữa, ZachXBT, một nhà phân tích blockchain nổi tiếng, đã trả lời bài đăng của Gutter Mitch bằng cách suy đoán rằng nhóm đã là nạn nhân của một cuộc tấn công hoán đổi SIM và nghi ngờ về cam kết bảo vệ dữ liệu của nhóm.

ZachXBT đã nêu:

“Nhóm của bạn tốt hơn nên xem xét kế hoạch bồi thường cho các nạn nhân vì việc sử dụng SMS 2FA trên mạng xã hội của bạn là một sơ suất nghiêm trọng sau tất cả các lần hoán đổi SIM gần đây.”

Một người đã làm mất chiếc Bored Ape Yacht Club NFT trị giá 65.913 USD theo giá sàn hiện tại. Trong khi một người khác đã mất số NFT trị giá 700.000 đô la tuyệt đẹp từ nhiều bộ sưu tập blue chip khác nhau, như đã báo cáo trong một bài đăng riêng của ZachXBT.

Twitter trở thành điểm tối cho các vụ lừa đảo



Các môi trường trực tuyến, như Twitter, đang ngày càng trở thành một môi trường nguy hiểm, đầy rẫy những âm mưu lừa đảo nhằm vào những nạn nhân nhẹ dạ cả tin.

Trong thời gian gần đây, Twitter đã trở thành tâm điểm của các hoạt động lừa đảo, tội phạm mạng sử dụng các chiến thuật mới để khai thác cơ sở người dùng khổng lồ của nó.

Một trong những xu hướng đáng lo ngại như vậy là sự lây lan tràn lan của một trò lừa đảo liên quan đến việc phân phối ( Airdrop ) gian lận mã thông báo Fantom (FTM), một tình huống làm sáng tỏ vấn đề tội phạm mạng đang phát triển trong lĩnh vực tiền điện tử.

Những kẻ tội phạm mạng gần đây đã tập trung vào mạng Fantom, không lâu sau khi Multichain, một giao thức tài chính phi tập trung, bị một vụ hack làm tê liệt. Khai thác sự nhầm lẫn xảy ra sau đó, những thủ phạm này đã tạo ra một câu chuyện trùng lặp đã thu hút được sự chú ý trên Twitter.

Theo tuyên bố lừa đảo của họ, Fantom Foundation, tổ chức phi lợi nhuận duy trì mạng Fantom, được cho là đã phân phối mã thông báo FTM cho tất cả người dùng để đối phó với cuộc tấn công Multichain.

Dòng tweet gây hiểu lầm này sau đó đã được chia sẻ rộng rãi, sự lôi cuốn về các token miễn phí của nó đã thu hút một số lượng đáng kể người dùng Twitter. Thêm vào độ tin cậy của mánh khóe là một liên kết lừa đảo được nhúng trong tweet, nhằm đánh lừa nạn nhân tin rằng nguồn là Fantom Foundation.

Kỹ thuật thao túng này, được thiết kế để khai thác độ tin cậy liên quan đến các thương hiệu nổi tiếng, là một chiến lược phổ biến trong cẩm nang tội phạm mạng.

Các sự kiện hỗn loạn bắt đầu diễn ra vào ngày 6 tháng 7 khi hoạt động bất thường được phát hiện trên nền tảng Multichain. Để đáp lại, Multichain đã đình chỉ mọi hoạt động, mở cuộc điều tra về sự biến mất đột ngột của tài sản trị giá khoảng 125 triệu đô la.

Nạn nhân chính của vụ trộm này là cây cầu Fantom, ước tính đã mất khoảng 122 triệu đô la bằng nhiều loại tiền điện tử khác nhau, bao gồm Bitcoin được bọc (WBTC), USD Coin, Tether và một số altcoin.

Phản ứng ngay lập tức của Multichain là khuyên người dùng ngừng tất cả các hoạt động giao thức và thu hồi mọi phê duyệt hợp đồng liên quan đến nền tảng của họ. Cách tiếp cận thận trọng này được khuyến nghị cho đến khi hiểu sâu hơn về tình hình được thiết lập.

Việc khai thác này không phải là một sự cố riêng lẻ mà là một phần của xu hướng ngày càng đáng lo ngại trong ngành công nghiệp tiền điện tử, nơi Twitter đang được sử dụng làm nơi sản sinh ra các trò gian lận.

Changpeng “CZ” Zhao, Giám đốc điều hành của Binance là nhân vật đáng chú ý nhất trong ngành tiền điện tử, đã tham gia vào cuộc nói chuyện trong câu chuyện hack Multichain. CZ đảm bảo với những người theo dõi Twitter của mình rằng nền tảng Binance không bị ảnh hưởng và tất cả tiền vẫn an toàn.

Tuy nhiên, không phải mọi tiếng nói trấn an đều đáng tin cậy trong một môi trường đầy rẫy sự lừa dối. Vụ lừa đảo Fantom chỉ là một lời nhắc nhở nghiệt ngã khác về sự cảnh giác cần thiết khi điều hướng thế giới tiền điện tử trực tuyến, đặc biệt là trên các nền tảng xã hội như Twitter.

Điều quan trọng là phải đề phòng các liên kết không xác định và các ưu đãi có vẻ quá tốt để trở thành sự thật. Ngoài ra vấn đề an ninh mạng, khi chúng ta tiến lên phía trước trong thời đại tiền điện tử hay internet phát triển, không chỉ là vấn đề bảo vệ mà còn là sự sáng suốt và cảnh giác, hiểu rằng không phải tất cả những thứ lấp lánh trên Twitter đều là vàng kỹ thuật số. Nói chung, tất cả người dùng cần trang bị cho mình một kiến thức vừa đủ để có thể tỉnh táo trước mọi tình huống.