7 июля с моста Multichain в сети Fantom были выведены токены на сумму более $100 млн. Среди переданных токенов были стейблкоин USDC на сумму $58 млн, 1020 WBTC (около 7200 WETH (около 13,7 млн долларов США) и 4 млн долларов США в стабильная монета DAI (вышеуказанные четыре токена стоят более 100 миллионов долларов США), которая также включает в себя другие токены, такие как Chainlink, Curve DAO, YFI, Wootrade Network и UniDex, что составляет почти четверть предложения. Активы также перемещаются по мосту Multichain Moonriver, включая 4,8 миллиона долларов США и 1 миллион долларов США. Dogechain также столкнулся с аномальным потоком средств: не менее 660 000 долларов США было отправлено на тот же кошелек, что и поток средств Moonriver.
В связи с этим Multichain написал в Твиттере, что заблокированные активы на его MPC-адресе были ненормально перемещены на неизвестный адрес. Команда не уверена, что произошло, и в настоящее время проводит расследование. Всем пользователям рекомендуется приостановить использование услуг Multichain и отозвать все авторизации контрактов, связанных с Multichain.
Многоцепные события имеют разные мнения
Odaily Planet Daily понимает это по нескольким каналам и делает следующие заявления:
Компания по обеспечению безопасности Paidun задалась вопросом: это может быть связано с кроссчейн-платформой LayerZero, добавляющей поддержку четырех токенов (USDC, USDT, WETH и WBTC), которые перекрываются, но не полностью согласуются с перемещаемыми токенами.
Генеральный директор LayerZero Брайан Пеллегрино ответил: «Эта проблема не имеет ничего общего с платформой и считает, что это взлом Multichain. Пользователи мультицепного моста могут выводить активы, переводя их на LayerZero.
Игорь Игамбердиев, директор по исследованиям Wintermute, сказал, что это, вероятно, дело рук того, кто контролирует Multichain, поскольку средства на стороне Fantom не были уничтожены, когда произошла транзакция. Любопытно, что кошелек, который получил большую сумму USDC, также совершил транзакцию со старого моста Binance Smart Chain несколько часов назад.
Исследователь Xinhuo Technology 0x Локи написал в Твиттере: «Атакующие Multichain, скорее всего, не хакеры, и Multichain, возможно, потерял контроль над мультиподписью MPC».
Передающая сторона имеет достаточно времени.Учитывая технические характеристики MPC, передающая сторона могла полностью получить контроль над осколками закрытого ключа, каким-то образом превышающими порог.
Метод атаки очень простой, простая операция передачи, нет контракта, есть тесты, злоумышленник скорее всего не хакер.
Передающее лицо не осуществило дальнейшего распоряжения и реализации, а оператор не может иметь безусловных полномочий по принятию решений.
В настоящее время правда об инциденте все еще нуждается в официальном ответе.Odaily Planet Daily проверила изменения TVL Multichain на DefiLlama и обнаружила, что 99,76% средств были выведены в течение 24 часов, что указывает на то, что пользователи отреагировали на этот инцидент относительно бурно.
Межсетевые риски и меры самоспасения
Менее чем через неделю после последнего взлома Poly Network у Multichain, ведущего проекта в кроссчейн-мосте, снова возникли проблемы с финансовыми рисками. В настоящее время межсетевой мост стал наиболее пострадавшей зоной для инцидентов безопасности, таких как хакерские атаки.Согласно исследованию команды 0xScope «Почему так много аварий на межсетевом мосту?» ", риск капитала межцепного моста в основном отражается в трех аспектах:
С точки зрения токенов пополнения: лазейки в уполномоченных органах по пополнению валюты, проблемы пополнения поддельной валюты и проблемы совместимости валют.
Передача сообщений между цепочками: мониторинг и инициирование обработки сообщений о начислении монет, проверка правильности начисления монет и подтверждение обработки между цепочками.
Проблема проверки мультиподписи: степень децентрализации мультиподписи.
В среде взаимосвязи Wanchain межсетевой мост является ключевой точкой взаимосвязи.Он накопил огромные средства, а собственная сложная технология, множество технических связей и его частые обновления позволяют легко быть первым выбором для хакерских атак. В проекте должны быть лазейки, которые были проэксплуатированы, и нет гарантии, что в будущем не возникнет проблем для проектов, в которых не было аварий. Как нам спастись?
Когда происходит авария, как можно скорее отзовите авторизацию контракта межсетевого моста, чтобы предотвратить дальнейшее распространение риска.Вы можете отозвать его через средство проверки одобрения в браузере блокчейна, где вы находитесь.В то же время , рекомендуется регулярно просматривать и очищать некоторые бесполезные для вас контракты Авторизация, хакеры часто извлекают активы несколько раз через лазейки в смарт-контрактах.
Пользователи с частыми межсетевыми потребностями должны уделять пристальное внимание соответствующей информации о межсетевых мостах, такой как предупреждения о рисках от охранных компаний, обновления официальных уведомлений и т. д., и быть готовыми к первому разу.
Как участник межсетевого моста LP, перед лицом таких инцидентов необходимо активно общаться с проектной стороной, а заблокированные активы должны быть хорошо зарегистрированы и ждать решения после этого.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
На головных мостах с поперечной цепью одна за другой происходят аварии, что делать пользователям?
7 июля с моста Multichain в сети Fantom были выведены токены на сумму более $100 млн. Среди переданных токенов были стейблкоин USDC на сумму $58 млн, 1020 WBTC (около 7200 WETH (около 13,7 млн долларов США) и 4 млн долларов США в стабильная монета DAI (вышеуказанные четыре токена стоят более 100 миллионов долларов США), которая также включает в себя другие токены, такие как Chainlink, Curve DAO, YFI, Wootrade Network и UniDex, что составляет почти четверть предложения. Активы также перемещаются по мосту Multichain Moonriver, включая 4,8 миллиона долларов США и 1 миллион долларов США. Dogechain также столкнулся с аномальным потоком средств: не менее 660 000 долларов США было отправлено на тот же кошелек, что и поток средств Moonriver.
В связи с этим Multichain написал в Твиттере, что заблокированные активы на его MPC-адресе были ненормально перемещены на неизвестный адрес. Команда не уверена, что произошло, и в настоящее время проводит расследование. Всем пользователям рекомендуется приостановить использование услуг Multichain и отозвать все авторизации контрактов, связанных с Multichain.
Многоцепные события имеют разные мнения
Odaily Planet Daily понимает это по нескольким каналам и делает следующие заявления:
Компания по обеспечению безопасности Paidun задалась вопросом: это может быть связано с кроссчейн-платформой LayerZero, добавляющей поддержку четырех токенов (USDC, USDT, WETH и WBTC), которые перекрываются, но не полностью согласуются с перемещаемыми токенами.
Генеральный директор LayerZero Брайан Пеллегрино ответил: «Эта проблема не имеет ничего общего с платформой и считает, что это взлом Multichain. Пользователи мультицепного моста могут выводить активы, переводя их на LayerZero.
Игорь Игамбердиев, директор по исследованиям Wintermute, сказал, что это, вероятно, дело рук того, кто контролирует Multichain, поскольку средства на стороне Fantom не были уничтожены, когда произошла транзакция. Любопытно, что кошелек, который получил большую сумму USDC, также совершил транзакцию со старого моста Binance Smart Chain несколько часов назад.
Исследователь Xinhuo Technology 0x Локи написал в Твиттере: «Атакующие Multichain, скорее всего, не хакеры, и Multichain, возможно, потерял контроль над мультиподписью MPC».
Передающая сторона имеет достаточно времени.Учитывая технические характеристики MPC, передающая сторона могла полностью получить контроль над осколками закрытого ключа, каким-то образом превышающими порог.
Метод атаки очень простой, простая операция передачи, нет контракта, есть тесты, злоумышленник скорее всего не хакер.
Передающее лицо не осуществило дальнейшего распоряжения и реализации, а оператор не может иметь безусловных полномочий по принятию решений.
В настоящее время правда об инциденте все еще нуждается в официальном ответе.Odaily Planet Daily проверила изменения TVL Multichain на DefiLlama и обнаружила, что 99,76% средств были выведены в течение 24 часов, что указывает на то, что пользователи отреагировали на этот инцидент относительно бурно.
Межсетевые риски и меры самоспасения
Менее чем через неделю после последнего взлома Poly Network у Multichain, ведущего проекта в кроссчейн-мосте, снова возникли проблемы с финансовыми рисками. В настоящее время межсетевой мост стал наиболее пострадавшей зоной для инцидентов безопасности, таких как хакерские атаки.Согласно исследованию команды 0xScope «Почему так много аварий на межсетевом мосту?» ", риск капитала межцепного моста в основном отражается в трех аспектах:
С точки зрения токенов пополнения: лазейки в уполномоченных органах по пополнению валюты, проблемы пополнения поддельной валюты и проблемы совместимости валют.
Передача сообщений между цепочками: мониторинг и инициирование обработки сообщений о начислении монет, проверка правильности начисления монет и подтверждение обработки между цепочками.
Проблема проверки мультиподписи: степень децентрализации мультиподписи.
В среде взаимосвязи Wanchain межсетевой мост является ключевой точкой взаимосвязи.Он накопил огромные средства, а собственная сложная технология, множество технических связей и его частые обновления позволяют легко быть первым выбором для хакерских атак. В проекте должны быть лазейки, которые были проэксплуатированы, и нет гарантии, что в будущем не возникнет проблем для проектов, в которых не было аварий. Как нам спастись?
Когда происходит авария, как можно скорее отзовите авторизацию контракта межсетевого моста, чтобы предотвратить дальнейшее распространение риска.Вы можете отозвать его через средство проверки одобрения в браузере блокчейна, где вы находитесь.В то же время , рекомендуется регулярно просматривать и очищать некоторые бесполезные для вас контракты Авторизация, хакеры часто извлекают активы несколько раз через лазейки в смарт-контрактах.
Пользователи с частыми межсетевыми потребностями должны уделять пристальное внимание соответствующей информации о межсетевых мостах, такой как предупреждения о рисках от охранных компаний, обновления официальных уведомлений и т. д., и быть готовыми к первому разу.
Как участник межсетевого моста LP, перед лицом таких инцидентов необходимо активно общаться с проектной стороной, а заблокированные активы должны быть хорошо зарегистрированы и ждать решения после этого.