في 7 يوليو ، تم سحب الرموز التي تزيد قيمتها عن 100 مليون دولار من جسر Multichain على شبكة Fantom. وشملت الرموز المنقولة عملة مستقرة USDC بقيمة 58 مليون دولار ، و 1020 WBTC (حوالي 7200 WETH (حوالي 13.7 مليون دولار أمريكي) و 4 ملايين دولار أمريكي في stablecoin DAI (الرموز الأربعة المذكورة أعلاه تساوي أكثر من 100 مليون دولار أمريكي) ، والتي تشمل أيضًا الرموز المميزة الأخرى مثل Chainlink و Curve DAO و YFI و Wootrade Network و UniDex. ما يقرب من ربع العرض. يبدو أيضًا أن الأصول تتحرك على جسر Moonriver Multichain ، بما في ذلك 4.8 مليون دولار أمريكي و 1 مليون دولار أمريكي. شهدت Dogechain أيضًا تدفقًا غير طبيعي للأموال ، حيث تم إرسال ما لا يقل عن 660.000 USDC إلى نفس المحفظة مثل تدفق أموال Moonriver.
في هذا الصدد ، غردت Multichain بأن الأصول المقفلة على عنوان MPC الخاص بها قد تم نقلها بشكل غير طبيعي إلى عنوان غير معروف. الفريق غير متأكد مما حدث وهو يحقق حاليًا. من المستحسن أن يقوم جميع المستخدمين بتعليق استخدام خدمات Multichain وإلغاء جميع تراخيص العقود المتعلقة بـ Multichain.
أحداث Multichain لها آراء مختلفة
يتفهم عديلي بلانيت ديلي ذلك من خلال قنوات متعددة ، ولديه العبارات التالية:
تساءلت شركة الأمان Paidun: قد يكون هذا مرتبطًا بمنصة LayerZero عبر السلسلة التي أضافت دعمًا لأربعة رموز (USDC و USDT و WETH و WBTC) ، والتي تتداخل ولكنها لا تتوافق تمامًا مع الرموز التي يتم نقلها.
أجاب بريان بيليجرينو ، الرئيس التنفيذي لشركة LayerZero: هذه المشكلة لا علاقة لها بالمنصة ، ويعتقد أن هذا اختراق لـ Multichain. يمكن لمستخدمي جسر Multichain سحب الأصول ، ونقلها إلى LayerZero.
قال إيغور إيجامبيردييف ، مدير الأبحاث في Wintermute ، إن هذا من المحتمل أن يكون من عمل كل من يتحكم في Multichain ، حيث لم يتم تدمير الأموال الموجودة على جانب Fantom عند حدوث الصفقة. من الغريب أن المحفظة التي تلقت مبلغًا كبيرًا من USDC قامت أيضًا بإجراء معاملة من جسر Binance Smart Chain القديم منذ بضع ساعات.
قال الباحث في التكنولوجيا Xinhuo ، 0x Loki ، على تويتر: "المهاجمون في سلسلة Multichain ليسوا على الأرجح متسللين ، وربما فقدت Multichain السيطرة على توقيعات MPC المتعددة."
لدى الناقل وقت كافٍ ، وبالنظر إلى الخصائص التقنية لـ MPC ، قد يكون الناقل قد حصل بشكل كامل على التحكم في أجزاء المفتاح الخاص التي تتجاوز العتبة بطريقة ما.
طريقة الهجوم بسيطة للغاية ، وهي عملية نقل بسيطة ، ولا يوجد عقد ، وهناك اختبارات ، وربما لا يكون المهاجم مخترقًا.
لم يقم المحول بمزيد من عمليات التخلص والإدراك ، وقد لا يتمتع المشغل بسلطة اتخاذ القرار المطلقة.
في الوقت الحالي ، لا تزال حقيقة الحادث بحاجة إلى إجابة رسمية.فحصت Odaily Planet Daily تغييرات TVL الخاصة بـ Multichain على DefiLlama ووجدت أن 99.76٪ من الأموال قد تم سحبها في غضون 24 ساعة ، مما يشير إلى أن المستخدمين تفاعلوا بشكل عنيف نسبيًا مع هذا الحادث.
! [الجسر الرئيسي المتقاطع به حوادث واحدة تلو الأخرى ، فماذا يمكن للمستخدمين أن يفعلوا؟ ] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-27a5cd700e-dd1a6f-7649e1)
المخاطر عبر السلاسل وتدابير الإنقاذ الذاتي
بعد أقل من أسبوع من اختراق Poly Network الأخير ، واجهت Multichain ، المشروع الرائد في الجسر عبر السلسلة ، مشكلات مخاطر مالية مرة أخرى. في الوقت الحاضر ، أصبح الجسر المتقاطع أكثر المناطق تضررًا من الحوادث الأمنية مثل هجمات القراصنة. وفقًا لفريق 0xScope "لماذا هناك العديد من الحوادث في الجسر المتقاطع؟" "، تنعكس مخاطر رأس المال عبر سلاسل الجسر بشكل أساسي في ثلاثة جوانب:
فيما يتعلق برموز إعادة الشحن: ثغرات سلطة عقد إعادة شحن العملة ، وقضايا إعادة شحن العملة المزيفة ، وقضايا توافق العملة.
نقل الرسائل عبر السلاسل: بدء معالجة ومراقبة رسائل شحن العملات ، والتحقق من صحة شحن العملات ، وتأكيد المعالجة عبر السلاسل.
مشكلة التحقق من التوقيعات المتعددة: درجة لامركزية التوقيع المتعدد.
في بيئة الاتصال البيني Wanchain ، يعد الجسر المتقاطع هو النقطة الرئيسية للربط البيني. لقد جمع أموالًا ضخمة وتقنيته المعقدة والعديد من الروابط التقنية وتحديثاته المتكررة تجعل من السهل أن تكون الخيار الأول لهجمات القراصنة لا بد من وجود ثغرات في المشروع تم استغلالها ، ولا يوجد ضمان بعدم وجود مشاكل في المستقبل للمشاريع التي لم تقع فيها حوادث. كيف ننقذ أنفسنا؟
عند وقوع حادث ، قم بإلغاء ترخيص العقد للجسر المتقاطع في أقرب وقت ممكن لمنع انتشار المزيد من المخاطر.يمكنك إبطالها من خلال مدقق الموافقة في متصفح blockchain حيث تتواجد. ، يوصى بمراجعة ومسح بعض العقود غير المفيدة لك بشكل منتظم.
يحتاج المستخدمون الذين لديهم احتياجات متكررة عبر السلاسل إلى إيلاء اهتمام وثيق للمعلومات ذات الصلة للجسور عبر السلاسل ، مثل تحذيرات المخاطر من شركات الأمن ، وترقيات الإشعارات الرسمية ، وما إلى ذلك ، والاستعداد لأول مرة.
بصفتك مشاركًا في LP عبر سلسلة الجسر ، في مواجهة مثل هذه الحوادث ، من الضروري التواصل بنشاط مع طرف المشروع ، ويجب تسجيل الأصول المقفلة جيدًا وانتظار الحل بعد ذلك.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تتعرض جسور الرأس المتقاطعة للحوادث الواحدة تلو الأخرى ، فماذا يمكن للمستخدمين أن يفعلوا؟
في 7 يوليو ، تم سحب الرموز التي تزيد قيمتها عن 100 مليون دولار من جسر Multichain على شبكة Fantom. وشملت الرموز المنقولة عملة مستقرة USDC بقيمة 58 مليون دولار ، و 1020 WBTC (حوالي 7200 WETH (حوالي 13.7 مليون دولار أمريكي) و 4 ملايين دولار أمريكي في stablecoin DAI (الرموز الأربعة المذكورة أعلاه تساوي أكثر من 100 مليون دولار أمريكي) ، والتي تشمل أيضًا الرموز المميزة الأخرى مثل Chainlink و Curve DAO و YFI و Wootrade Network و UniDex. ما يقرب من ربع العرض. يبدو أيضًا أن الأصول تتحرك على جسر Moonriver Multichain ، بما في ذلك 4.8 مليون دولار أمريكي و 1 مليون دولار أمريكي. شهدت Dogechain أيضًا تدفقًا غير طبيعي للأموال ، حيث تم إرسال ما لا يقل عن 660.000 USDC إلى نفس المحفظة مثل تدفق أموال Moonriver.
في هذا الصدد ، غردت Multichain بأن الأصول المقفلة على عنوان MPC الخاص بها قد تم نقلها بشكل غير طبيعي إلى عنوان غير معروف. الفريق غير متأكد مما حدث وهو يحقق حاليًا. من المستحسن أن يقوم جميع المستخدمين بتعليق استخدام خدمات Multichain وإلغاء جميع تراخيص العقود المتعلقة بـ Multichain.
أحداث Multichain لها آراء مختلفة
يتفهم عديلي بلانيت ديلي ذلك من خلال قنوات متعددة ، ولديه العبارات التالية:
تساءلت شركة الأمان Paidun: قد يكون هذا مرتبطًا بمنصة LayerZero عبر السلسلة التي أضافت دعمًا لأربعة رموز (USDC و USDT و WETH و WBTC) ، والتي تتداخل ولكنها لا تتوافق تمامًا مع الرموز التي يتم نقلها.
أجاب بريان بيليجرينو ، الرئيس التنفيذي لشركة LayerZero: هذه المشكلة لا علاقة لها بالمنصة ، ويعتقد أن هذا اختراق لـ Multichain. يمكن لمستخدمي جسر Multichain سحب الأصول ، ونقلها إلى LayerZero.
قال إيغور إيجامبيردييف ، مدير الأبحاث في Wintermute ، إن هذا من المحتمل أن يكون من عمل كل من يتحكم في Multichain ، حيث لم يتم تدمير الأموال الموجودة على جانب Fantom عند حدوث الصفقة. من الغريب أن المحفظة التي تلقت مبلغًا كبيرًا من USDC قامت أيضًا بإجراء معاملة من جسر Binance Smart Chain القديم منذ بضع ساعات.
قال الباحث في التكنولوجيا Xinhuo ، 0x Loki ، على تويتر: "المهاجمون في سلسلة Multichain ليسوا على الأرجح متسللين ، وربما فقدت Multichain السيطرة على توقيعات MPC المتعددة."
لدى الناقل وقت كافٍ ، وبالنظر إلى الخصائص التقنية لـ MPC ، قد يكون الناقل قد حصل بشكل كامل على التحكم في أجزاء المفتاح الخاص التي تتجاوز العتبة بطريقة ما.
طريقة الهجوم بسيطة للغاية ، وهي عملية نقل بسيطة ، ولا يوجد عقد ، وهناك اختبارات ، وربما لا يكون المهاجم مخترقًا.
لم يقم المحول بمزيد من عمليات التخلص والإدراك ، وقد لا يتمتع المشغل بسلطة اتخاذ القرار المطلقة.
في الوقت الحالي ، لا تزال حقيقة الحادث بحاجة إلى إجابة رسمية.فحصت Odaily Planet Daily تغييرات TVL الخاصة بـ Multichain على DefiLlama ووجدت أن 99.76٪ من الأموال قد تم سحبها في غضون 24 ساعة ، مما يشير إلى أن المستخدمين تفاعلوا بشكل عنيف نسبيًا مع هذا الحادث.
! [الجسر الرئيسي المتقاطع به حوادث واحدة تلو الأخرى ، فماذا يمكن للمستخدمين أن يفعلوا؟ ] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-27a5cd700e-dd1a6f-7649e1)
المخاطر عبر السلاسل وتدابير الإنقاذ الذاتي
بعد أقل من أسبوع من اختراق Poly Network الأخير ، واجهت Multichain ، المشروع الرائد في الجسر عبر السلسلة ، مشكلات مخاطر مالية مرة أخرى. في الوقت الحاضر ، أصبح الجسر المتقاطع أكثر المناطق تضررًا من الحوادث الأمنية مثل هجمات القراصنة. وفقًا لفريق 0xScope "لماذا هناك العديد من الحوادث في الجسر المتقاطع؟" "، تنعكس مخاطر رأس المال عبر سلاسل الجسر بشكل أساسي في ثلاثة جوانب:
فيما يتعلق برموز إعادة الشحن: ثغرات سلطة عقد إعادة شحن العملة ، وقضايا إعادة شحن العملة المزيفة ، وقضايا توافق العملة.
نقل الرسائل عبر السلاسل: بدء معالجة ومراقبة رسائل شحن العملات ، والتحقق من صحة شحن العملات ، وتأكيد المعالجة عبر السلاسل.
مشكلة التحقق من التوقيعات المتعددة: درجة لامركزية التوقيع المتعدد.
في بيئة الاتصال البيني Wanchain ، يعد الجسر المتقاطع هو النقطة الرئيسية للربط البيني. لقد جمع أموالًا ضخمة وتقنيته المعقدة والعديد من الروابط التقنية وتحديثاته المتكررة تجعل من السهل أن تكون الخيار الأول لهجمات القراصنة لا بد من وجود ثغرات في المشروع تم استغلالها ، ولا يوجد ضمان بعدم وجود مشاكل في المستقبل للمشاريع التي لم تقع فيها حوادث. كيف ننقذ أنفسنا؟
عند وقوع حادث ، قم بإلغاء ترخيص العقد للجسر المتقاطع في أقرب وقت ممكن لمنع انتشار المزيد من المخاطر.يمكنك إبطالها من خلال مدقق الموافقة في متصفح blockchain حيث تتواجد. ، يوصى بمراجعة ومسح بعض العقود غير المفيدة لك بشكل منتظم.
يحتاج المستخدمون الذين لديهم احتياجات متكررة عبر السلاسل إلى إيلاء اهتمام وثيق للمعلومات ذات الصلة للجسور عبر السلاسل ، مثل تحذيرات المخاطر من شركات الأمن ، وترقيات الإشعارات الرسمية ، وما إلى ذلك ، والاستعداد لأول مرة.
بصفتك مشاركًا في LP عبر سلسلة الجسر ، في مواجهة مثل هذه الحوادث ، من الضروري التواصل بنشاط مع طرف المشروع ، ويجب تسجيل الأصول المقفلة جيدًا وانتظار الحل بعد ذلك.