Em 7 de julho, tokens no valor de mais de 100 milhões de dólares americanos foram retirados da ponte Multichain na rede Fantom. Os tokens transferidos incluíam stablecoin USDC no valor de 58 milhões de dólares americanos, 1020 WBTC (aproximadamente 30,9 milhões de dólares americanos), 7.200 WETH (cerca de 13,7 milhões de dólares americanos). milhões de dólares americanos) e 4 milhões de dólares americanos de moeda estável DAI (os quatro tokens acima valem mais de 100 milhões de dólares americanos), que também inclui Chainlink, CurveDAO, YFI, WootradeNetwork e outros tokens e o fornecimento total de UniDex quase um quarto de. Os ativos também parecem estar se movendo no Moonriverbridge da Multichain, incluindo 4,8 milhões de USDC e 1 milhão de USDT. Dogechain também experimentou um fluxo de fundos anormal, pelo menos 660.000 USDC foram enviados para a mesma carteira que o fluxo de fundos de Moonriver.
A esse respeito, a Multichain twittou que os ativos bloqueados em seu endereço MPC foram movidos de forma anormal para um endereço desconhecido. A equipe não tem certeza do que aconteceu e está investigando. Recomenda-se que todos os usuários suspendam o uso dos serviços Multichain e revoguem todas as autorizações contratuais relacionadas ao Multichain.
Eventos multichain têm opiniões diferentes
O Odaily Planet Daily o compreende através de múltiplos canais, e tem as seguintes afirmações:
A empresa de segurança Paidun questionou: Isso pode estar relacionado à plataforma de cadeia cruzada LayerZero adicionando suporte para quatro tokens (USDC, USDT, WETH e WBTC), que se sobrepõem, mas não são completamente consistentes com os tokens sendo movidos.
LayerZeroCEOBryanPellegrino respondeu que este problema não tem nada a ver com a plataforma e acredita que este é um hack para Multichain. Os usuários da ponte multichain podem retirar ativos, trazendo-os para o LayerZero.
Igor Igamberdiev, chefe de pesquisa da Wintermute, disse que isso provavelmente foi obra de quem controla a Multichain, já que os fundos do lado da Fantom não foram destruídos quando a transação ocorreu. Curiosamente, a carteira que recebeu a grande quantidade de USDC também fez uma transação da antiga ponte Binance SmartChain (também conhecida como BNB Chain) algumas horas atrás.
O pesquisador da Xinhuo Technology, 0xLoki, disse no Twitter: "Os invasores multichain provavelmente não são hackers, e o Multichain pode ter perdido o controle da multi-assinatura MPC".
O cedente tem tempo suficiente. Considerando as características técnicas do MPC, o cedente pode ter obtido completamente o controle dos fragmentos de chave privada que excedem o limite de alguma forma.
O método de ataque é muito simples, é uma operação de transferência simples, não há contrato e há testes. O invasor provavelmente não é um hacker.
O cedente não procedeu à posterior alienação e realização, não podendo o operador ter poder absoluto de decisão.
No momento, a verdade do incidente ainda precisa ser respondida pelo oficial. Odaily Planet Daily verificou as mudanças TVL de Multichain no DefiLlama e descobriu que 99,76% dos fundos foram retirados em 24 horas, indicando que os usuários reagiram de forma relativamente violenta a este incidente.
Menos de uma semana após o último hack da PolyNetwork, Multichain, o projeto principal da ponte cross-chain, mais uma vez teve problemas de risco financeiro. Atualmente, a ponte cruzada tornou-se a área mais atingida por incidentes de segurança, como ataques de hackers. De acordo com a equipe 0xScope "Por que há tantos acidentes na ponte cruzada?" ", o risco de capital de ponte cruzada é refletido principalmente em três aspectos:
Em termos de tokens de recarga: brechas na autoridade do contrato de recarga de moeda, problemas de recarga de moeda falsificada e problemas de compatibilidade de moeda.
Transferência de mensagens entre cadeias: monitoramento de mensagens de cobrança de moedas e início do processamento, verificação de correção de cobrança de moedas e confirmação de processamento entre cadeias.
Problema de verificação de assinatura múltipla: o grau de descentralização da assinatura múltipla.
No ambiente da interconexão Wanchain, como o ponto chave da interconexão, a ponte cross-chain acumulou uma enorme quantidade de fundos, e sua própria tecnologia complexa e muitos links técnicos, juntamente com suas atualizações frequentes, é muito fácil ser o primeiro escolha para ataques de hackers Deve haver brechas no projeto que foram exploradas, e não há garantia de que não haverá problemas no futuro para projetos que não tiveram acidentes. Como devemos nos salvar?
Quando ocorrer um acidente, revogue a autorização contratual da ponte cruzada o mais rápido possível para evitar a propagação do risco. Você pode revogá-la através do verificador de aprovação no navegador do blockchain onde você está localizado. Ao mesmo tempo, é recomendável que você revise e libere regularmente algumas autorizações de contrato que são inúteis para você. Os hackers geralmente extraem ativos várias vezes por meio de brechas em contratos inteligentes.
Os usuários com necessidades frequentes de cadeia cruzada precisam prestar muita atenção às informações relevantes das pontes cruzadas, como avisos de risco de empresas de segurança, atualizações de avisos oficiais, etc., e estar preparados pela primeira vez.
Como participante do LP cross-chain bridge, diante de tais incidentes, é necessário se comunicar ativamente com a parte do projeto, e os ativos bloqueados devem ser bem registrados e aguardar a solução posteriormente.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Como os usuários podem se salvar quando ocorrem acidentes em pontes cruzadas um após o outro?
Autor: como o marido
Em 7 de julho, tokens no valor de mais de 100 milhões de dólares americanos foram retirados da ponte Multichain na rede Fantom. Os tokens transferidos incluíam stablecoin USDC no valor de 58 milhões de dólares americanos, 1020 WBTC (aproximadamente 30,9 milhões de dólares americanos), 7.200 WETH (cerca de 13,7 milhões de dólares americanos). milhões de dólares americanos) e 4 milhões de dólares americanos de moeda estável DAI (os quatro tokens acima valem mais de 100 milhões de dólares americanos), que também inclui Chainlink, CurveDAO, YFI, WootradeNetwork e outros tokens e o fornecimento total de UniDex quase um quarto de. Os ativos também parecem estar se movendo no Moonriverbridge da Multichain, incluindo 4,8 milhões de USDC e 1 milhão de USDT. Dogechain também experimentou um fluxo de fundos anormal, pelo menos 660.000 USDC foram enviados para a mesma carteira que o fluxo de fundos de Moonriver.
A esse respeito, a Multichain twittou que os ativos bloqueados em seu endereço MPC foram movidos de forma anormal para um endereço desconhecido. A equipe não tem certeza do que aconteceu e está investigando. Recomenda-se que todos os usuários suspendam o uso dos serviços Multichain e revoguem todas as autorizações contratuais relacionadas ao Multichain.
Eventos multichain têm opiniões diferentes
O Odaily Planet Daily o compreende através de múltiplos canais, e tem as seguintes afirmações:
A empresa de segurança Paidun questionou: Isso pode estar relacionado à plataforma de cadeia cruzada LayerZero adicionando suporte para quatro tokens (USDC, USDT, WETH e WBTC), que se sobrepõem, mas não são completamente consistentes com os tokens sendo movidos.
LayerZeroCEOBryanPellegrino respondeu que este problema não tem nada a ver com a plataforma e acredita que este é um hack para Multichain. Os usuários da ponte multichain podem retirar ativos, trazendo-os para o LayerZero.
Igor Igamberdiev, chefe de pesquisa da Wintermute, disse que isso provavelmente foi obra de quem controla a Multichain, já que os fundos do lado da Fantom não foram destruídos quando a transação ocorreu. Curiosamente, a carteira que recebeu a grande quantidade de USDC também fez uma transação da antiga ponte Binance SmartChain (também conhecida como BNB Chain) algumas horas atrás.
O pesquisador da Xinhuo Technology, 0xLoki, disse no Twitter: "Os invasores multichain provavelmente não são hackers, e o Multichain pode ter perdido o controle da multi-assinatura MPC".
O cedente tem tempo suficiente. Considerando as características técnicas do MPC, o cedente pode ter obtido completamente o controle dos fragmentos de chave privada que excedem o limite de alguma forma.
O método de ataque é muito simples, é uma operação de transferência simples, não há contrato e há testes. O invasor provavelmente não é um hacker.
O cedente não procedeu à posterior alienação e realização, não podendo o operador ter poder absoluto de decisão.
No momento, a verdade do incidente ainda precisa ser respondida pelo oficial. Odaily Planet Daily verificou as mudanças TVL de Multichain no DefiLlama e descobriu que 99,76% dos fundos foram retirados em 24 horas, indicando que os usuários reagiram de forma relativamente violenta a este incidente.
3444444444444! Acidentes de ponte cruzada acontecem um após o outro, como os usuários podem se salvar?
Riscos entre cadeias e medidas de auto-resgate
Menos de uma semana após o último hack da PolyNetwork, Multichain, o projeto principal da ponte cross-chain, mais uma vez teve problemas de risco financeiro. Atualmente, a ponte cruzada tornou-se a área mais atingida por incidentes de segurança, como ataques de hackers. De acordo com a equipe 0xScope "Por que há tantos acidentes na ponte cruzada?" ", o risco de capital de ponte cruzada é refletido principalmente em três aspectos:
Em termos de tokens de recarga: brechas na autoridade do contrato de recarga de moeda, problemas de recarga de moeda falsificada e problemas de compatibilidade de moeda.
Transferência de mensagens entre cadeias: monitoramento de mensagens de cobrança de moedas e início do processamento, verificação de correção de cobrança de moedas e confirmação de processamento entre cadeias.
Problema de verificação de assinatura múltipla: o grau de descentralização da assinatura múltipla.
No ambiente da interconexão Wanchain, como o ponto chave da interconexão, a ponte cross-chain acumulou uma enorme quantidade de fundos, e sua própria tecnologia complexa e muitos links técnicos, juntamente com suas atualizações frequentes, é muito fácil ser o primeiro escolha para ataques de hackers Deve haver brechas no projeto que foram exploradas, e não há garantia de que não haverá problemas no futuro para projetos que não tiveram acidentes. Como devemos nos salvar?
Quando ocorrer um acidente, revogue a autorização contratual da ponte cruzada o mais rápido possível para evitar a propagação do risco. Você pode revogá-la através do verificador de aprovação no navegador do blockchain onde você está localizado. Ao mesmo tempo, é recomendável que você revise e libere regularmente algumas autorizações de contrato que são inúteis para você. Os hackers geralmente extraem ativos várias vezes por meio de brechas em contratos inteligentes.
Os usuários com necessidades frequentes de cadeia cruzada precisam prestar muita atenção às informações relevantes das pontes cruzadas, como avisos de risco de empresas de segurança, atualizações de avisos oficiais, etc., e estar preparados pela primeira vez.
Como participante do LP cross-chain bridge, diante de tais incidentes, é necessário se comunicar ativamente com a parte do projeto, e os ativos bloqueados devem ser bem registrados e aguardar a solução posteriormente.