7 июля с моста Мультичейн в сети Fantom были выведены токены на сумму более 100 млн долларов США, в том числе стейблкоин USDC на сумму 58 млн долларов США, 1020 WBTC (примерно 30,9 млн долларов США), 7200 WETH (около 13,7 млн долларов США). миллионов долларов США) и 4 миллиона долларов США стабильной валюты DAI (вышеуказанные четыре токена стоят более 100 миллионов долларов США), в которую также входят токены Chainlink, CurveDAO, YFI, WootradeNetwork и другие, а общее предложение UniDex составляет почти четверть. из. Активы также перемещаются по Moonriverbridge Multichain, включая 4,8 миллиона долларов США и 1 миллион долларов США. Dogechain также столкнулся с аномальным потоком средств: не менее 660 000 долларов США были отправлены на тот же кошелек, что и поток средств Moonriver.
В связи с этим Multichain написал в Твиттере, что заблокированные активы на его MPC-адресе были ненормально перемещены на неизвестный адрес. Команда не уверена, что произошло, и в настоящее время проводит расследование. Всем пользователям рекомендуется приостановить использование услуг Multichain и отозвать все авторизации контрактов, связанных с Multichain.
Мультичейн события имеют разные мнения
Odaily Planet Daily понимает это по нескольким каналам и делает следующие заявления:
Компания по обеспечению безопасности Paidun задалась вопросом: это может быть связано с тем, что кроссчейн-платформа LayerZero добавляет поддержку четырех токенов (USDC, USDT, WETH и WBTC), которые перекрываются, но не полностью согласуются с перемещаемыми токенами.
LayerZeroCEOBryanPellegrino ответил, что эта проблема не имеет ничего общего с платформой, и считает, что это взлом для Multichain. Пользователи мультицепного моста могут выводить активы, переводя их на LayerZero.
Игорь Игамбердиев, директор по исследованиям Wintermute, сказал, что это, вероятно, дело рук того, кто контролирует Multichain, поскольку средства на стороне Fantom не были уничтожены, когда произошла транзакция. Как ни странно, кошелек, который получил большое количество USDC, также совершил транзакцию со старого моста Binance SmartChain (он же BNB Chain) несколько часов назад.
Исследователь Xinhuo Technology 0xLoki написал в Твиттере: «Злоумышленники Multichain, скорее всего, не хакеры, и Multichain, возможно, потерял контроль над мультиподписью MPC».
Передающая сторона имеет достаточно времени.Учитывая технические характеристики MPC, передающая сторона могла полностью получить контроль над осколками закрытого ключа, каким-то образом превышающими порог.
Метод атаки очень простой, простая операция передачи, нет контракта, есть тесты, злоумышленник скорее всего не хакер.
Передающее лицо не осуществило дальнейшего распоряжения и реализации, а оператор не может иметь абсолютного права принятия решения.
В настоящее время официальное лицо все еще должно ответить на правду об инциденте.Odaily Planet Daily проверила изменения TVL Multichain на DefiLlama и обнаружила, что 99,76% средств были сняты в течение 24 часов, что указывает на то, что пользователи отреагировали на относительно бурно. этот инцидент.
Межсетевые риски и меры самоспасения
Менее чем через неделю после последнего взлома PolyNetwork у Multichain, головного проекта межсетевого моста, снова возникли проблемы с финансовыми рисками. В настоящее время межсетевой мост стал наиболее пострадавшей зоной для инцидентов безопасности, таких как хакерские атаки.Согласно команде 0xScope «Почему так много аварий на межсетевом мосту?» "риск капитала кроссчейн-мост в основном отражается в трех аспектах:
С точки зрения токенов пополнения: лазейки в уполномоченных органах по пополнению валюты, проблемы пополнения поддельной валюты и проблемы совместимости валют.
Передача сообщений между цепочками: мониторинг и инициирование обработки сообщений о начислении монет, проверка правильности начисления монет и подтверждение обработки между цепочками.
Проблема проверки мультиподписи: степень децентрализации мультиподписи.
В среде интерконнекта Wanchain, как ключевой точки интерконнекта, межсетевой мост накопил огромное количество средств, а его собственная сложная технология и множество технических звеньев в сочетании с его частыми обновлениями очень легко быть первым. выбор для хакерских атак.В проекте должны быть лазейки, которые были проэксплуатированы, и нет гарантии, что в будущем не возникнет проблем для проектов, в которых не было аварий. Как нам спастись?
Когда происходит авария, как можно скорее отзовите авторизацию контракта межсетевого моста, чтобы предотвратить дальнейшее распространение риска.Вы можете отозвать его через проверку одобрения в браузере блокчейна, где вы находитесь.В то же время, рекомендуется регулярно просматривать и очищать некоторые бесполезные для вас авторизации контрактов. Хакеры часто извлекают активы несколько раз через лазейки в смарт-контрактах.
Пользователи с частыми межсетевыми потребностями должны уделять пристальное внимание соответствующей информации о межсетевых мостах, такой как предупреждения о рисках от охранных компаний, обновления официальных уведомлений и т. д., и быть готовыми к первому разу.
Как участник межсетевого моста LP, перед лицом таких инцидентов необходимо активно общаться с проектной стороной, а заблокированные активы должны быть хорошо зарегистрированы и ждать решения после этого.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Аварии на перекрестном мосту происходят одна за другой, как пользователи могут спасти себя?
Автор: как муж
7 июля с моста Мультичейн в сети Fantom были выведены токены на сумму более 100 млн долларов США, в том числе стейблкоин USDC на сумму 58 млн долларов США, 1020 WBTC (примерно 30,9 млн долларов США), 7200 WETH (около 13,7 млн долларов США). миллионов долларов США) и 4 миллиона долларов США стабильной валюты DAI (вышеуказанные четыре токена стоят более 100 миллионов долларов США), в которую также входят токены Chainlink, CurveDAO, YFI, WootradeNetwork и другие, а общее предложение UniDex составляет почти четверть. из. Активы также перемещаются по Moonriverbridge Multichain, включая 4,8 миллиона долларов США и 1 миллион долларов США. Dogechain также столкнулся с аномальным потоком средств: не менее 660 000 долларов США были отправлены на тот же кошелек, что и поток средств Moonriver.
В связи с этим Multichain написал в Твиттере, что заблокированные активы на его MPC-адресе были ненормально перемещены на неизвестный адрес. Команда не уверена, что произошло, и в настоящее время проводит расследование. Всем пользователям рекомендуется приостановить использование услуг Multichain и отозвать все авторизации контрактов, связанных с Multichain.
Мультичейн события имеют разные мнения
Odaily Planet Daily понимает это по нескольким каналам и делает следующие заявления:
Компания по обеспечению безопасности Paidun задалась вопросом: это может быть связано с тем, что кроссчейн-платформа LayerZero добавляет поддержку четырех токенов (USDC, USDT, WETH и WBTC), которые перекрываются, но не полностью согласуются с перемещаемыми токенами.
LayerZeroCEOBryanPellegrino ответил, что эта проблема не имеет ничего общего с платформой, и считает, что это взлом для Multichain. Пользователи мультицепного моста могут выводить активы, переводя их на LayerZero.
Игорь Игамбердиев, директор по исследованиям Wintermute, сказал, что это, вероятно, дело рук того, кто контролирует Multichain, поскольку средства на стороне Fantom не были уничтожены, когда произошла транзакция. Как ни странно, кошелек, который получил большое количество USDC, также совершил транзакцию со старого моста Binance SmartChain (он же BNB Chain) несколько часов назад.
Исследователь Xinhuo Technology 0xLoki написал в Твиттере: «Злоумышленники Multichain, скорее всего, не хакеры, и Multichain, возможно, потерял контроль над мультиподписью MPC».
Передающая сторона имеет достаточно времени.Учитывая технические характеристики MPC, передающая сторона могла полностью получить контроль над осколками закрытого ключа, каким-то образом превышающими порог.
Метод атаки очень простой, простая операция передачи, нет контракта, есть тесты, злоумышленник скорее всего не хакер.
Передающее лицо не осуществило дальнейшего распоряжения и реализации, а оператор не может иметь абсолютного права принятия решения.
В настоящее время официальное лицо все еще должно ответить на правду об инциденте.Odaily Planet Daily проверила изменения TVL Multichain на DefiLlama и обнаружила, что 99,76% средств были сняты в течение 24 часов, что указывает на то, что пользователи отреагировали на относительно бурно. этот инцидент.
Межсетевые риски и меры самоспасения
Менее чем через неделю после последнего взлома PolyNetwork у Multichain, головного проекта межсетевого моста, снова возникли проблемы с финансовыми рисками. В настоящее время межсетевой мост стал наиболее пострадавшей зоной для инцидентов безопасности, таких как хакерские атаки.Согласно команде 0xScope «Почему так много аварий на межсетевом мосту?» "риск капитала кроссчейн-мост в основном отражается в трех аспектах:
С точки зрения токенов пополнения: лазейки в уполномоченных органах по пополнению валюты, проблемы пополнения поддельной валюты и проблемы совместимости валют.
Передача сообщений между цепочками: мониторинг и инициирование обработки сообщений о начислении монет, проверка правильности начисления монет и подтверждение обработки между цепочками.
Проблема проверки мультиподписи: степень децентрализации мультиподписи.
В среде интерконнекта Wanchain, как ключевой точки интерконнекта, межсетевой мост накопил огромное количество средств, а его собственная сложная технология и множество технических звеньев в сочетании с его частыми обновлениями очень легко быть первым. выбор для хакерских атак.В проекте должны быть лазейки, которые были проэксплуатированы, и нет гарантии, что в будущем не возникнет проблем для проектов, в которых не было аварий. Как нам спастись?
Когда происходит авария, как можно скорее отзовите авторизацию контракта межсетевого моста, чтобы предотвратить дальнейшее распространение риска.Вы можете отозвать его через проверку одобрения в браузере блокчейна, где вы находитесь.В то же время, рекомендуется регулярно просматривать и очищать некоторые бесполезные для вас авторизации контрактов. Хакеры часто извлекают активы несколько раз через лазейки в смарт-контрактах.
Пользователи с частыми межсетевыми потребностями должны уделять пристальное внимание соответствующей информации о межсетевых мостах, такой как предупреждения о рисках от охранных компаний, обновления официальных уведомлений и т. д., и быть готовыми к первому разу.
Как участник межсетевого моста LP, перед лицом таких инцидентов необходимо активно общаться с проектной стороной, а заблокированные активы должны быть хорошо зарегистрированы и ждать решения после этого.