据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,7月6日,跨链桥项目Multichain被攻击,涉及资金约1.26亿美元。
据了解,Multichain前身是Anyswap,公开资料显示,Anyswap创立于2020年7月,最初定位于跨链DEX。但基于项目的发展,Anyswap已经逐渐将业务聚焦于资产跨链,弱化了DEX 的交易功能。
这不是Multichain第一次被攻击,此前这个跨链项目曾被黑客觊觎过几次,不过本次攻击事件却扑朔迷离,根据链上交易详情和交易日志分析,此次盗币并非来源于合约漏洞,而是充满着层层蹊跷。
一、事件基本情况
0xScope:Multichain漏洞影响了Fantom、Dogechain、Moonriver和Conflux:金色财经报道,7月7日,Multichain在发现大规模漏洞后停止运营。锁定在其MPC智能合约上的资产已被异常转移。
根据Web3知识图协议0xScope,该漏洞影响了Fantom、Dogechain、Moonriver和Conflux。
Multichain团队表示不确定事件的细节,目前正在调查该事件。PechShield估计该漏洞中被盗资产的价值约为1.26亿美元。截至撰写本文时,多链运营已关闭30多个小时,目前尚未确定恢复时间。[2023/7/9 22:26:42]
在UTC时间2023年7月6日14:21开始,“黑客”开始攻击Multichain桥,在3个半小时内从容将Multichain: Fantom Bridge(EOA)和Multichain: Moonriver Bridge(EOA)约1.26亿美元资产转至下面6个地址进行了沉淀:
EOS Network基金会CEO:Multichain桥的漏洞并不影响EOS用户:金色财经报道,EOS Network基金会首席执行官Yves La Rose发推称,我们的团队正在密切关注Multichain桥的漏洞。截至目前,这个漏洞并不影响EOS用户,用户资金是安全的。然而,为了谨慎起见,如果使用了Multichain的EOS EVM桥,为了安全起见,请撤消权限。[2023/7/7 22:23:02]
0x418ed2554c010a0C63024D1Da3A93B4dc26E5bB7
0x622e5F32E9Ed5318D3A05eE2932fd3E118347bA0
0x027f1571aca57354223276722dc7b572a5b05cd8
0x9d5765aE1c95c21d4Cc3b1d5BbA71bad3b012b68
Multichain:Moonbeam和Moonriver已暂停跨链桥:8月2日消息,跨链路由协议Multichain发推表示,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。
此前消息,Nomad跨链桥遭攻击,损失或达1.65亿美元。[2022/8/2 2:52:32]
0xefeef8e968a0db92781ac7b3b7c821909ef10c88
0x48BeAD89e696Ee93B04913cB0006f35adB844537
Beosin KYT/AML追踪发现被盗资金流向及时间关系如下图:
Eden Network完成1740万美元种子轮融资,Multicoin Capital领投:金色财经报道,以太坊优先交易网络Eden Network在由 Multicoin Capital领投的种子轮融资中筹集了1740万美元,参与投资的还有Jump Capital、Alameda Research、Wintermute、GSR 和 Defiance Capital以及天使投资人Yearn.Finance创始人Andre Cronje和Genesis Capital衍生品主管Joshua Lim参投。
新资金将用于支持开发商、矿工和用户采用新网络。Eden旨在保护以太坊交易者免受矿工可提取价值 (MEV)的威胁。
注:Eden Network是Archer DAO团队发起的一个项目。该团队去年通过ARCH代币销售融资100万美元。EDEN代币现在代表了对于ARCH代币的技术升级,ARCH持有者可以1:1升级。此外,Eden Network已于8月初宣布正式上线,旨在抵抗恶意MEV攻击。(Cointelegaraph)[2021/9/8 23:10:24]
根据链上记录可以看到最初的可疑交易0xde3eed5656263b85d43a89f1d2f6af8fde0d93e49f4642053164d773507323f8,从交易后进行了大量的资产转移,其中包括从 Multichain 的 Fantom 桥转移 4,177,590 DAI、491,656 LINK、910,654 UNIDX、1,492,821 USDT、9,674,426 WOO、1,296,990 ICE、1,361,885 CRV、134 YFI、502,400 TUSD 到可疑地址 0x9d57***2b68;转移 27,653,473 USDC 到可疑地址 0x027f***5cd8;转移 30,138,618 USDC 到可疑地址 0xefee***0c88;转移 1,023 WBTC 到可疑地址 0x622e***7ba0;转移 7,214 WETH到可疑地址 0x418e***5bb7。
SaberLabs获得770万美元种子轮融资,MulticoinCapital等参投:7月27日,基于Solana的跨链稳定币交易平台SabreLabs获得770万美元种子轮融资,Race Capital领投,Social Capital、Jump Capital、MulticoinCapital、SolanaFoundation、JasonLau(OKCoin)、TristanYver(FTX)、JulienBouteloup(CurveFinance)、JeffKuan(TerraformLabs),以及RyanShea(Stacks)等参投。此轮融资将直接用于三个主要领域,包括招聘、营销、业务产品开发等。[2021/7/27 1:18:59]
以及从 Multichain 的 Moonriver 桥转移4,830,466 USDC、1,042,195 USDT、780,080 DAI、6 WBTC 到可疑地址0x48Be***4537。另外从疑似 Multichain 的 Dogechain 桥地址0x55F0***4088转移了 666,470 USDC 到可疑地址0x48Be***4537。
二、本次安全事件一些可疑的部分
根据链上交易详情和交易日志分析,此次盗币并非来源于合约漏洞,被盗地址为账户地址,被盗行为也只是最基本的链上转账。
被盗的多笔交易中,也未发现有什么共同特征,唯一的相同点就是都转入了空白地址(转账之前无交易无手续费),每笔交易之间间隔也是在几分钟到十几分钟不等,往同一个地址进行转账的间隔最短也有一分钟,可以大致排除‘黑客’是通过脚本或程序漏洞批量盗币。
往不同的地址进行转账的时候时间间隔也较长,怀疑可能黑客是在盗币的时候临时创建的,并对私钥等信息进行了备份。嫌疑地址总共有6个,被盗的币种有13种,不排除整个事件多个人做的。
三、对黑客进行盗币手法的猜测
针对以上的各种行为,我们猜测黑客通过以下几种方法进行了盗币
1.对Multichain的后台进行了渗透,获取了整个项目的权限,通过后台对自己的新建账户进行转账。
2.通过黑客攻击项目方的设备,获取了该地址的私钥,直接通过私钥进行转账。
3.Multichain内部操作,通过黑客攻击的借口进行资金转移和获利。在被黑客攻击后,Multichain未对该地址的剩余资产马上进行转移,且过了十几个小时才宣布停止服务,项目方响应速度太慢。黑客转账的行为也很随意,不仅有大额转账,也有2USDT的小额转账,且整个时间跨度较大,黑客掌握私钥的可能性极大。
四、跨链协议面对的安全问题有哪些?
基本本次事件,大家再次对跨链桥的安全问题进行了担忧,毕竟就在前几日,跨链桥项目Poly Network就被黑客攻击,黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
根据Beosin安全团队的研究,发现跨链桥面对的安全挑战还有以下这些。
跨链消息验证不完整。
跨链协议在检查跨链数据时,应包含合约地址、用户地址、数量、链ID等等。比如pNetwork安全事件由于未验证事件记录的合约地址,导致攻击者伪造Redeem事件去提取资金,累计损失约为1300万美元
验证者私钥泄露。
目前大部分跨链仍是借助验证者来执行跨链错误,如果私钥丢失,将威胁整个协议的资产。Ronin侧链由于其四个 Ronin的四个验证器和一个第三方验证器被攻击者利用社会工程学所控制,随意提取协议资产,最终损失6亿美元。
签名数据复用。
主要是指提款凭证可以复用,多次提取资金。Gnosis Omni Bridge安全事件 ,由于硬编码化了Chain ID,导致黑客可以使用相同的取款凭证,在分叉链ETH和ETHW链上取出对应的锁定资金。累计损失约为6600万美元
因此我们也建议跨链项目方应该注重安全风险,注重安全审计。
Beosin
企业专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
现金紧张的比特币矿企正在降低贷款数额,并缩减运营规模,主要由于市场预期加密货币行业将在2023继续经受数字资产价格暴跌的考验.
1900/1/1 0:00:00Polkadot 是一个互连区块链的平台,在技术堆栈中将自己称为元协议或“零层”。这个术语没有被广泛使用,也没有被广泛理解,尤其是那些没有花时间研究 Polkadot 的人.
1900/1/1 0:00:00从政策面着手助力 Crypto 发展的不止有香港。就在昨天,日本实施了修订后的《资金结算法》,并将稳定币定义为一种新的“电子支付方式”,进一步明确了稳定币在日本法律框架中的地.
1900/1/1 0:00:00DeFi数据1、DeFi代币总市值:485.57亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量35.
1900/1/1 0:00:00ZKP(零知识证明)在加密货币大爆发后受到欢迎,但它们的悠久历史可以追溯到 1980 年代。本文探讨 ZKP 这些年来的起源和发展.
1900/1/1 0:00:00作者: Vincent /img/202364120047/0.jpg" />链上TVL最大应用为去中心化交易所Cetus,目前占比超过65%, 其次为Turbos.
1900/1/1 0:00:00