في 7 يوليو ، تم سحب الرموز التي تزيد قيمتها عن 100 مليون دولار أمريكي من جسر Multichain على شبكة Fantom. وشملت الرموز التي تم تحويلها عملة مستقرة USDC بقيمة 58 مليون دولار أمريكي ، و 1020 WBTC (حوالي 30.9 مليون دولار أمريكي) ، و 7200 WETH (حوالي 13.7). مليون دولار أمريكي) و 4 ملايين دولار أمريكي من العملة المستقرة DAI (تساوي الرموز الأربعة المذكورة أعلاه أكثر من 100 مليون دولار أمريكي) ، والتي تشمل أيضًا Chainlink و CurveDAO و YFI و WootradeNetwork وغيرها من الرموز المميزة وإجمالي المعروض من UniDex تقريبًا الربع ل. يبدو أيضًا أن الأصول تتحرك في Moonriverbridge التابعة لشركة Multichain ، بما في ذلك 4.8 مليون دولار أمريكي و 1 مليون دولار أمريكي. شهدت Dogechain أيضًا تدفقًا غير طبيعي للأموال ، حيث تم إرسال ما لا يقل عن 660.000 USDC إلى نفس المحفظة مثل تدفق أموال Moonriver.
في هذا الصدد ، غردت Multichain بأن الأصول المقفلة على عنوان MPC الخاص بها قد تم نقلها بشكل غير طبيعي إلى عنوان غير معروف. الفريق غير متأكد مما حدث وهو يحقق حاليًا. من المستحسن أن يقوم جميع المستخدمين بتعليق استخدام خدمات Multichain وإلغاء جميع تراخيص العقود المتعلقة بـ Multichain.
الأحداث متعددة السلسلة لها آراء مختلفة
يتفهم عديلي بلانيت ديلي ذلك من خلال قنوات متعددة ، ولديه العبارات التالية:
تساءلت شركة الأمان Paidun: قد يكون هذا مرتبطًا بمنصة LayerZero عبر السلسلة التي أضافت دعمًا لأربعة رموز (USDC و USDT و WETH و WBTC) ، والتي تتداخل ولكنها لا تتوافق تمامًا مع الرموز التي يتم نقلها.
ردت LayerZeroCEOBryanPellegrino أن هذه المشكلة لا علاقة لها بالمنصة ، وتعتقد أن هذا اختراق لـ Multichain. يمكن لمستخدمي جسر Multichain سحب الأصول ، ونقلها إلى LayerZero.
قال إيغور إيجامبيردييف ، رئيس الأبحاث في Wintermute ، إن هذا من المحتمل أن يكون من عمل كل من يتحكم في Multichain ، حيث لم يتم تدمير الأموال الموجودة على جانب Fantom عند حدوث الصفقة. من الغريب أن المحفظة التي تلقت مبلغًا كبيرًا من USDC قامت أيضًا بإجراء معاملة من جسر Binance SmartChain القديم (المعروف أيضًا باسم BNB Chain) منذ بضع ساعات.
قال الباحث في التكنولوجيا Xinhuo 0xLoki على Twitter: "المهاجمون متعددون هم على الأرجح ليسوا قراصنة ، وربما فقدت Multichain السيطرة على MPC متعدد التوقيعات." بالتوازي مع النقاط الثلاث التالية:
لدى الناقل وقت كافٍ ، وبالنظر إلى الخصائص التقنية لـ MPC ، قد يكون الناقل قد حصل بشكل كامل على التحكم في أجزاء المفتاح الخاص التي تتجاوز العتبة بطريقة ما.
طريقة الهجوم بسيطة للغاية ، وهي عملية نقل بسيطة ، ولا يوجد عقد ، وهناك اختبارات ، وربما لا يكون المهاجم مخترقًا.
لم يقم المحول بمزيد من عمليات التخلص والإدراك ، وقد لا يتمتع المشغل بسلطة اتخاذ القرار المطلقة.
في الوقت الحالي ، لا تزال حقيقة الحادث بحاجة إلى إجابة من المسؤول.فحصت Odaily Planet Daily تغييرات TVL الخاصة بـ Multichain على DefiLlama ووجدت أن 99.76٪ من الأموال قد تم سحبها في غضون 24 ساعة ، مما يشير إلى أن المستخدمين تفاعلوا بعنف نسبيًا مع هذا الحادث.
! [تحدث حوادث الجسور عبر السلاسل الواحدة تلو الأخرى ، كيف يمكن للمستخدمين إنقاذ أنفسهم؟ ] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-b351904b86-dd1a6f-7649e1)
المخاطر المتقاطعة وإجراءات الإنقاذ الذاتي
بعد أقل من أسبوع من اختراق PolyNetwork الأخير ، واجهت Multichain ، المشروع الرئيسي للجسر عبر السلسلة ، مرة أخرى مشكلات تتعلق بالمخاطر المالية. في الوقت الحالي ، أصبح الجسر المتقاطع أكثر المناطق تضررًا من حوادث الأمان مثل هجمات القراصنة. وفقًا لفريق 0xScope "لماذا هناك العديد من الحوادث في الجسر المتقاطع؟" "، تنعكس مخاطر رأس المال عبر سلاسل الجسر بشكل أساسي في ثلاثة جوانب:
فيما يتعلق برموز إعادة الشحن: ثغرات سلطة عقد إعادة شحن العملة ، وقضايا إعادة شحن العملة المزيفة ، وقضايا توافق العملة.
نقل الرسائل عبر السلاسل: بدء معالجة ومراقبة رسائل شحن العملات ، والتحقق من صحة شحن العملات ، وتأكيد المعالجة عبر السلاسل.
مشكلة التحقق من التوقيعات المتعددة: درجة لامركزية التوقيع المتعدد.
في بيئة الربط البيني Wanchain ، كنقطة رئيسية للترابط ، جمع الجسر عبر السلسلة قدرًا هائلاً من الأموال ، ومن السهل جدًا أن تكون التكنولوجيا المعقدة الخاصة به والعديد من الروابط التقنية ، إلى جانب التحديثات المتكررة ، هو الأول اختيار هجمات القراصنة: يجب أن تكون هناك ثغرات في المشروع تم استغلالها ، وليس هناك ما يضمن عدم وجود مشاكل في المستقبل للمشاريع التي لم تتعرض لحوادث. كيف ننقذ أنفسنا؟
عند وقوع حادث ، قم بإلغاء ترخيص العقد للجسر المتقاطع في أقرب وقت ممكن لمنع انتشار المزيد من المخاطر. يمكنك إبطالها من خلال مدقق الموافقة في متصفح blockchain حيث تتواجد. يوصى بمراجعة بعض تراخيص العقود غير المجدية لك ومسحها بانتظام ، فغالبًا ما يستخرج المتسللون الأصول عدة مرات من خلال الثغرات الموجودة في العقود الذكية.
يحتاج المستخدمون الذين لديهم احتياجات متكررة عبر السلاسل إلى إيلاء اهتمام وثيق للمعلومات ذات الصلة للجسور عبر السلاسل ، مثل تحذيرات المخاطر من شركات الأمن ، وترقيات الإشعارات الرسمية ، وما إلى ذلك ، والاستعداد لأول مرة.
بصفتك مشاركًا في LP عبر سلسلة الجسر ، في مواجهة مثل هذه الحوادث ، من الضروري التواصل بنشاط مع طرف المشروع ، ويجب تسجيل الأصول المقفلة جيدًا وانتظار الحل بعد ذلك.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تحدث حوادث الجسر عبر السلاسل الواحدة تلو الأخرى ، كيف يمكن للمستخدمين إنقاذ أنفسهم؟
المؤلف: كيف الزوج
في 7 يوليو ، تم سحب الرموز التي تزيد قيمتها عن 100 مليون دولار أمريكي من جسر Multichain على شبكة Fantom. وشملت الرموز التي تم تحويلها عملة مستقرة USDC بقيمة 58 مليون دولار أمريكي ، و 1020 WBTC (حوالي 30.9 مليون دولار أمريكي) ، و 7200 WETH (حوالي 13.7). مليون دولار أمريكي) و 4 ملايين دولار أمريكي من العملة المستقرة DAI (تساوي الرموز الأربعة المذكورة أعلاه أكثر من 100 مليون دولار أمريكي) ، والتي تشمل أيضًا Chainlink و CurveDAO و YFI و WootradeNetwork وغيرها من الرموز المميزة وإجمالي المعروض من UniDex تقريبًا الربع ل. يبدو أيضًا أن الأصول تتحرك في Moonriverbridge التابعة لشركة Multichain ، بما في ذلك 4.8 مليون دولار أمريكي و 1 مليون دولار أمريكي. شهدت Dogechain أيضًا تدفقًا غير طبيعي للأموال ، حيث تم إرسال ما لا يقل عن 660.000 USDC إلى نفس المحفظة مثل تدفق أموال Moonriver.
في هذا الصدد ، غردت Multichain بأن الأصول المقفلة على عنوان MPC الخاص بها قد تم نقلها بشكل غير طبيعي إلى عنوان غير معروف. الفريق غير متأكد مما حدث وهو يحقق حاليًا. من المستحسن أن يقوم جميع المستخدمين بتعليق استخدام خدمات Multichain وإلغاء جميع تراخيص العقود المتعلقة بـ Multichain.
الأحداث متعددة السلسلة لها آراء مختلفة
يتفهم عديلي بلانيت ديلي ذلك من خلال قنوات متعددة ، ولديه العبارات التالية:
تساءلت شركة الأمان Paidun: قد يكون هذا مرتبطًا بمنصة LayerZero عبر السلسلة التي أضافت دعمًا لأربعة رموز (USDC و USDT و WETH و WBTC) ، والتي تتداخل ولكنها لا تتوافق تمامًا مع الرموز التي يتم نقلها.
ردت LayerZeroCEOBryanPellegrino أن هذه المشكلة لا علاقة لها بالمنصة ، وتعتقد أن هذا اختراق لـ Multichain. يمكن لمستخدمي جسر Multichain سحب الأصول ، ونقلها إلى LayerZero.
قال إيغور إيجامبيردييف ، رئيس الأبحاث في Wintermute ، إن هذا من المحتمل أن يكون من عمل كل من يتحكم في Multichain ، حيث لم يتم تدمير الأموال الموجودة على جانب Fantom عند حدوث الصفقة. من الغريب أن المحفظة التي تلقت مبلغًا كبيرًا من USDC قامت أيضًا بإجراء معاملة من جسر Binance SmartChain القديم (المعروف أيضًا باسم BNB Chain) منذ بضع ساعات.
قال الباحث في التكنولوجيا Xinhuo 0xLoki على Twitter: "المهاجمون متعددون هم على الأرجح ليسوا قراصنة ، وربما فقدت Multichain السيطرة على MPC متعدد التوقيعات." بالتوازي مع النقاط الثلاث التالية:
لدى الناقل وقت كافٍ ، وبالنظر إلى الخصائص التقنية لـ MPC ، قد يكون الناقل قد حصل بشكل كامل على التحكم في أجزاء المفتاح الخاص التي تتجاوز العتبة بطريقة ما.
طريقة الهجوم بسيطة للغاية ، وهي عملية نقل بسيطة ، ولا يوجد عقد ، وهناك اختبارات ، وربما لا يكون المهاجم مخترقًا.
لم يقم المحول بمزيد من عمليات التخلص والإدراك ، وقد لا يتمتع المشغل بسلطة اتخاذ القرار المطلقة.
في الوقت الحالي ، لا تزال حقيقة الحادث بحاجة إلى إجابة من المسؤول.فحصت Odaily Planet Daily تغييرات TVL الخاصة بـ Multichain على DefiLlama ووجدت أن 99.76٪ من الأموال قد تم سحبها في غضون 24 ساعة ، مما يشير إلى أن المستخدمين تفاعلوا بعنف نسبيًا مع هذا الحادث.
! [تحدث حوادث الجسور عبر السلاسل الواحدة تلو الأخرى ، كيف يمكن للمستخدمين إنقاذ أنفسهم؟ ] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-b351904b86-dd1a6f-7649e1)
المخاطر المتقاطعة وإجراءات الإنقاذ الذاتي
بعد أقل من أسبوع من اختراق PolyNetwork الأخير ، واجهت Multichain ، المشروع الرئيسي للجسر عبر السلسلة ، مرة أخرى مشكلات تتعلق بالمخاطر المالية. في الوقت الحالي ، أصبح الجسر المتقاطع أكثر المناطق تضررًا من حوادث الأمان مثل هجمات القراصنة. وفقًا لفريق 0xScope "لماذا هناك العديد من الحوادث في الجسر المتقاطع؟" "، تنعكس مخاطر رأس المال عبر سلاسل الجسر بشكل أساسي في ثلاثة جوانب:
فيما يتعلق برموز إعادة الشحن: ثغرات سلطة عقد إعادة شحن العملة ، وقضايا إعادة شحن العملة المزيفة ، وقضايا توافق العملة.
نقل الرسائل عبر السلاسل: بدء معالجة ومراقبة رسائل شحن العملات ، والتحقق من صحة شحن العملات ، وتأكيد المعالجة عبر السلاسل.
مشكلة التحقق من التوقيعات المتعددة: درجة لامركزية التوقيع المتعدد.
في بيئة الربط البيني Wanchain ، كنقطة رئيسية للترابط ، جمع الجسر عبر السلسلة قدرًا هائلاً من الأموال ، ومن السهل جدًا أن تكون التكنولوجيا المعقدة الخاصة به والعديد من الروابط التقنية ، إلى جانب التحديثات المتكررة ، هو الأول اختيار هجمات القراصنة: يجب أن تكون هناك ثغرات في المشروع تم استغلالها ، وليس هناك ما يضمن عدم وجود مشاكل في المستقبل للمشاريع التي لم تتعرض لحوادث. كيف ننقذ أنفسنا؟
عند وقوع حادث ، قم بإلغاء ترخيص العقد للجسر المتقاطع في أقرب وقت ممكن لمنع انتشار المزيد من المخاطر. يمكنك إبطالها من خلال مدقق الموافقة في متصفح blockchain حيث تتواجد. يوصى بمراجعة بعض تراخيص العقود غير المجدية لك ومسحها بانتظام ، فغالبًا ما يستخرج المتسللون الأصول عدة مرات من خلال الثغرات الموجودة في العقود الذكية.
يحتاج المستخدمون الذين لديهم احتياجات متكررة عبر السلاسل إلى إيلاء اهتمام وثيق للمعلومات ذات الصلة للجسور عبر السلاسل ، مثل تحذيرات المخاطر من شركات الأمن ، وترقيات الإشعارات الرسمية ، وما إلى ذلك ، والاستعداد لأول مرة.
بصفتك مشاركًا في LP عبر سلسلة الجسر ، في مواجهة مثل هذه الحوادث ، من الضروري التواصل بنشاط مع طرف المشروع ، ويجب تسجيل الأصول المقفلة جيدًا وانتظار الحل بعد ذلك.