作者:夫如何
7月7日,价值超1亿美元的代币已从Fantom网络上的Multichain桥上撤出,转移的代币包括价值5800万美元的稳定币USDC、1020枚WBTC(约合3090万美元)、7200枚WETH(约合1370万美元)和400万美元稳定币DAI(上述四种代币价值已超1亿美元),这还包括Chainlink、CurveDAO、YFI、WootradeNetwork等其他代币以及UniDex总供应量的近四分之一。资产似乎也在Multichain的Moonriverbridge上移动,其中包括480万枚USDC和100万枚USDT。Dogechain也出现了异常资金流动,至少66万枚USDC被发送到与Moonriver资金流动相同的钱包。
币安发布暂停Multichain跨链桥代币充值、提现的更新:7月5日消息,据官方公告,币安将于7月7日08:00起暂停支持通过以下网络铸造的Multichain跨链桥代币的充值、提现业务,直至另行通知:通过BNB Smart Chain的Polkastarter(POLS)、通过BNB Smart Chain的Alchemy Pay(ACH) 、通过Fantom Network的Beefy.Finance(BIFI) 、通过BNB Smart Chain的SuperVerse(SUPER)、通过Ethereum Network的Travala(AVA) 、通过Avalanche C-Chain的Spell Token(SPELL)、通过Fantom Network的Alpaca Finance(ALPACA) 、通过BNB Smart Chain的Harvest Finance(FARM)。
币安提及,由于Multichain(MULTI)协议近期的情况,币安已于2023年05月24日暂停支持多个Multichain跨链桥代币的充值业务。[2023/7/5 22:18:59]
对此,Multichain发推称:其MPC地址上的锁定资产已异常移动到未知地址。团队不确定发生了什么,目前正在进行调查。建议所有用户暂停使用Multichain服务,并撤销所有与Multichain相关的合约授权。
Ziliqa:已暂停用于Poly Network跨链桥的合约:7月2日消息,公有链平台Ziliqa发推称,已暂停用于Poly Network跨链桥的合约,用户资金安全,将与Poly Network团队联系后进行进展更新。[2023/7/3 22:13:56]
Odaily星球日报通过多个渠道了解,有以下几个方面说法:
安全公司派盾质疑:这可能与跨链平台LayerZero增加对四种代币(USDC、USDT、WETH和WBTC)的支持有关,这些代币与被移动的代币有重合但不完全一致。
LayerZeroCEOBryanPellegrino对此回应称:这个问题与该平台无关,并认为这是一次针对Multichain的黑客。Multichain桥用户可能会提取资产,将其带到LayerZero。
Celer推出的跨链桥cBridge集成Coinbase Pay SDK:10月29日消息,区块链互操作性协议Celer Network发推称,cBridge已与Coinbase Cloud的Pay SDK集成,将允许用户使用Coinbase Wallet和Coinbase Pay。[2022/10/29 11:55:59]
Wintermute研究主管IgorIgamberdiev表示,这很可能是控制Multichain的人所为,因为交易发生时,Fantom一侧的资金并没有被销毁。奇怪的是,收到大量USDC的钱包还在几个小时前从旧的BinanceSmartChain(即BNB Chain)桥上进行了交易。
去中心化衍生品交易协议Injective Protocol已集成Terra跨链桥:3月15日消息,去中心化衍生品交易协议Injective Protocol已与Terra跨链桥集成,用户可将Terra链上LUNA、UST无缝转移到 Injective,从而在Terra和Injective之间实现互操作性。[2022/3/15 13:57:24]
新火科技研究员0xLoki在推特上表示:“Multichain攻击者大概率不是黑客,Multichain或已失去MPC多签控制权。"并列下以下3点阐述:
1. 转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权。
2. 攻击方式非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客。
3. 转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。
目前,事件的真相还需官方做出解答,Odaily星球日报查看 DefiLlama上关于Multichain的TVL变化,发现24小时内已经有99.76%的资金撤出,说明用户针对此事件反应相对猛烈。
3444444444444
距离上次PolyNetwork黑客事件还不到一周时间,跨链桥中头部项目Multichain再次发生资金风险问题。当下,跨链桥已经成为黑客攻击等安全事故的重灾区,根据0xScope团队在《跨链桥为什么这么多事故?》中表述,跨链桥资金风险主要体现在三个方面:
1. 充值代币方面:充币合约权限漏洞、假币充值问题、币种适配性问题。
2. 跨链消息转移:充币消息监听和处理发起、充币正确性验证、跨链处理确认。
3. 多重签名验证问题:多重签名的去中心化程度。
在万链互联的大环境下,跨链桥作为互联的关键点,其沉淀巨额资金,并且自身技术复杂、技术环节较多,加上其频繁更新,极易作为黑客攻击的首选,目前出事的项目一定是有漏洞被利用,还没出事的项目也无法保证未来就不会有问题。我们应该如何自救?
1. 当事故出现时,尽快撤销对该跨链桥的合约授权,防止进一步风险蔓延,可以通过所在区块链的浏览器中approvalchecker进行撤销,同时建议大家定期审核清理一些对自身无用的合约授权,黑客常常会通过智能合约中的漏洞来多次提取资产。
2. 有频繁跨链需求的用户需要密切关注跨链桥的相关信息,比如安全公司预警的风险提示,官方预告的升级等,第一时间了解做好应对准备。
作为跨链桥 LP 的参与者,面对此类事件,要积极与项目方沟通,锁定的资产要做好记录,等待事后的解决。
金色财经
企业专栏
阅读更多
金色早8点
Block unicorn
DAOrayaki
曼昆区块链法律
标签:AINChainHAICHAhotchain3X Long TomoChain Tokenblockchain什么意思中文翻译Chain Flowers
坎昆升级标志着以太坊区块链发展的新里程碑。该团队已经开始了这个预期更新的工作。那么,一旦 Cancun-Deneb 上线,我们对网络的变化有何期待?哪些机会值得关注?坎昆升级将使 Layer2.
1900/1/1 0:00:00作者:DEREK LAU;编译:Leia游戏真的需要区块链吗?区块链技术为游戏开发者和玩家带来了一种范式的转变.
1900/1/1 0:00:006月5日晚,美国证券交易委员会(SEC)对加密货币交易所币安和赵长鹏提起诉讼,这一黑天鹅事件引发了整个加密市场的巨大关注,不少KOL表达了对币安的支持,行业凝聚力也达到空前加强.
1900/1/1 0:00:00元宇宙概念风起,也引发银行的关注和跟风。近日,北京中科金财科技股份有限公司(以下简称“中科金财”)发布公告称,中标上海银行元宇宙银行项目,据了解,上海银行将选取理财厅、元宇宙营业厅、汽车金融服务.
1900/1/1 0:00:00作者:Splin Teron, 加密KOL 编译:Felix, PANews本文将研究过去稳定币崩溃的历史,并讨论USDT的潜在风险,以及USDT崩溃对加密市场来说意味着什么.
1900/1/1 0:00:00归根结底,差距,在任何圈层都有体现,并不会因Web3而改变。反观Web3的出现,恰恰是由于流动性的减速与阶级的固化,这一携带着小人物梦想因子的行业,因渴望跃迁的普通人而兴起,因精英人群的涌入而加.
1900/1/1 0:00:00