7 Temmuz'da Fantom ağındaki Multichain köprüsünden 100 milyon dolardan fazla token çekildi.Aktarılan tokenler arasında 58 milyon $ değerinde stablecoin USDC, 1020 WBTC (yaklaşık 7.200 WETH (yaklaşık 13.7 milyon ABD doları) ve 4 milyon ABD doları) yer alıyordu. Chainlink, Curve DAO, YFI, Wootrade Network ve UniDex gibi diğer tokenleri de içeren stablecoin DAI (yukarıdaki dört token 100 milyon ABD dolarından fazladır) arzın yaklaşık dörtte birini oluşturuyor. 4,8 milyon USDC ve 1 milyon USDT dahil olmak üzere varlıklar, Multichain'in Moonriver köprüsünde de hareket ediyor gibi görünüyor. Dogechain ayrıca anormal fon akışı yaşadı, Moonriver'ın fon akışıyla aynı cüzdana en az 660.000 USDC gönderildi.
Bu bağlamda Multichain, MPC adresindeki kilitli varlıkların anormal bir şekilde bilinmeyen bir adrese taşındığını tweetledi. Ekip ne olduğundan emin değil ve şu anda araştırıyor. Tüm kullanıcıların Multichain hizmetlerinin kullanımını askıya alması ve Multichain ile ilgili tüm sözleşme yetkilerini iptal etmesi önerilir.
Çoklu zincir olaylarının farklı görüşleri vardır
Odaily Planet Daily, bunu birçok kanaldan anlıyor ve aşağıdaki ifadelere sahip:
Güvenlik şirketi Paidun şu soruyu sordu: Bu, çapraz zincir platformu LayerZero'nun taşınan tokenlerle örtüşen ancak tamamen tutarlı olmayan dört token (USDC, USDT, WETH ve WBTC) için destek eklemesiyle ilgili olabilir.
LayerZero CEO'su Bryan Pellegrino şu yanıtı verdi: Bu sorunun platformla hiçbir ilgisi yok ve bunun Multichain için bir hack olduğuna inanıyor. Çok zincirli köprü kullanıcıları, varlıkları geri çekerek onları LayerZero'ya getirebilir.
Wintermute araştırma direktörü Igor Igamberdiev, Fantom tarafındaki fonlar işlem gerçekleştiğinde yok edilmediğinden, bunun Multichain'i kontrol eden kişinin işi olması muhtemel olduğunu söyledi. Merakla büyük miktarda USDC alan cüzdan da birkaç saat önce eski Binance Smart Chain köprüsünden işlem yaptı.
Xinhuo Teknoloji araştırmacısı 0x Loki, Twitter'da şunları söyledi: "Multichain saldırganları büyük olasılıkla bilgisayar korsanı değildir ve Multichain, MPC çoklu imzasının kontrolünü kaybetmiş olabilir." Aşağıdaki üç nokta listelenmiştir:
Devredenin yeterli zamanı var.MPC'nin teknik özellikleri dikkate alındığında, devreden eşik değeri aşan özel anahtar kırıklarının kontrolünü bir şekilde tamamen ele geçirmiş olabilir.
Saldırı yöntemi çok basit basit bir transfer işlemidir sözleşme yoktur ve testler vardır Saldırgan muhtemelen hacker değildir.
Devreden başka bir tasarruf ve tahakkuk gerçekleştirmemiş ve işleten mutlak karar verme yetkisine sahip olmayabilir.
Odaily Planet Daily, Multichain'in DefiLlama'daki TVL değişikliklerini kontrol etti ve fonların %99,76'sının 24 saat içinde çekildiğini tespit etti, bu da kullanıcıların bu olaya nispeten şiddetli tepki verdiğini gösteriyor.
Zincirler arası riskler ve kişisel kurtarma önlemleri
Son Poly Network hacklenmesinden bir haftadan kısa bir süre sonra, zincirler arası köprüde lider proje olan Multichain bir kez daha finansal risk sorunları yaşadı. Şu anda, zincirler arası köprü, bilgisayar korsanı saldırıları gibi güvenlik olaylarından en çok etkilenen alan haline geldi.0xScope ekibinin "Çapraz zincir köprüsünde neden bu kadar çok kaza var?" ", zincirler arası köprü sermaye riski esas olarak üç açıdan yansıtılır:
Şarj belirteçleri açısından: para birimi yeniden doldurma sözleşmesi otoritesi boşlukları, sahte para yükleme sorunları ve para birimi uyumluluğu sorunları.
Zincirler arası mesaj aktarımı: madeni para yükleme mesajı izleme ve işleme başlatma, madeni para yükleme doğruluğunu doğrulama ve zincirler arası işleme onayı.
Çoklu imza doğrulama sorunu: çoklu imzanın ademi merkeziyetçilik derecesi.
Wanchain ara bağlantı ortamında, zincirler arası köprü, ara bağlantının kilit noktasıdır.Büyük fonlar biriktirmiştir ve kendi karmaşık teknolojisi, birçok teknik bağlantısı ve sık güncellemeleri, hacker saldırıları için ilk tercih olmayı kolaylaştırır. • Projede yararlanılan boşluklar olmalıdır ve kazası olmayan projelerde gelecekte sorun çıkmayacağının garantisi yoktur. Kendimizi nasıl kurtarmalıyız?
Bir kaza meydana geldiğinde, riskin daha fazla yayılmasını önlemek için zincirler arası köprünün sözleşme yetkisini mümkün olan en kısa sürede iptal edin. Bulunduğunuz blok zincirinin tarayıcısındaki onay denetleyicisi aracılığıyla bunu iptal edebilirsiniz. Aynı zamanda , sizin için yararsız olan bazı sözleşmeleri düzenli olarak gözden geçirmeniz ve temizlemeniz önerilir.
Sık zincirler arası ihtiyaç duyan kullanıcıların, güvenlik şirketlerinden gelen risk uyarıları, resmi bildirimlerin güncellemeleri vb. gibi zincirler arası köprülerin ilgili bilgilerine çok dikkat etmesi ve ilk defa hazırlıklı olması gerekir.
Zincirler arası köprü LP'nin bir katılımcısı olarak, bu tür olaylar karşısında proje tarafı ile aktif olarak iletişim kurmak ve kilitlenen varlıkları iyi bir şekilde kayıt altına almak ve sonrasında çözümü beklemek gerekir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Baş çapraz zincir köprüler birbiri ardına kaza yapıyor, kullanıcılar ne yapabilir?
7 Temmuz'da Fantom ağındaki Multichain köprüsünden 100 milyon dolardan fazla token çekildi.Aktarılan tokenler arasında 58 milyon $ değerinde stablecoin USDC, 1020 WBTC (yaklaşık 7.200 WETH (yaklaşık 13.7 milyon ABD doları) ve 4 milyon ABD doları) yer alıyordu. Chainlink, Curve DAO, YFI, Wootrade Network ve UniDex gibi diğer tokenleri de içeren stablecoin DAI (yukarıdaki dört token 100 milyon ABD dolarından fazladır) arzın yaklaşık dörtte birini oluşturuyor. 4,8 milyon USDC ve 1 milyon USDT dahil olmak üzere varlıklar, Multichain'in Moonriver köprüsünde de hareket ediyor gibi görünüyor. Dogechain ayrıca anormal fon akışı yaşadı, Moonriver'ın fon akışıyla aynı cüzdana en az 660.000 USDC gönderildi.
Bu bağlamda Multichain, MPC adresindeki kilitli varlıkların anormal bir şekilde bilinmeyen bir adrese taşındığını tweetledi. Ekip ne olduğundan emin değil ve şu anda araştırıyor. Tüm kullanıcıların Multichain hizmetlerinin kullanımını askıya alması ve Multichain ile ilgili tüm sözleşme yetkilerini iptal etmesi önerilir.
Çoklu zincir olaylarının farklı görüşleri vardır
Odaily Planet Daily, bunu birçok kanaldan anlıyor ve aşağıdaki ifadelere sahip:
Güvenlik şirketi Paidun şu soruyu sordu: Bu, çapraz zincir platformu LayerZero'nun taşınan tokenlerle örtüşen ancak tamamen tutarlı olmayan dört token (USDC, USDT, WETH ve WBTC) için destek eklemesiyle ilgili olabilir.
LayerZero CEO'su Bryan Pellegrino şu yanıtı verdi: Bu sorunun platformla hiçbir ilgisi yok ve bunun Multichain için bir hack olduğuna inanıyor. Çok zincirli köprü kullanıcıları, varlıkları geri çekerek onları LayerZero'ya getirebilir.
Wintermute araştırma direktörü Igor Igamberdiev, Fantom tarafındaki fonlar işlem gerçekleştiğinde yok edilmediğinden, bunun Multichain'i kontrol eden kişinin işi olması muhtemel olduğunu söyledi. Merakla büyük miktarda USDC alan cüzdan da birkaç saat önce eski Binance Smart Chain köprüsünden işlem yaptı.
Xinhuo Teknoloji araştırmacısı 0x Loki, Twitter'da şunları söyledi: "Multichain saldırganları büyük olasılıkla bilgisayar korsanı değildir ve Multichain, MPC çoklu imzasının kontrolünü kaybetmiş olabilir." Aşağıdaki üç nokta listelenmiştir:
Devredenin yeterli zamanı var.MPC'nin teknik özellikleri dikkate alındığında, devreden eşik değeri aşan özel anahtar kırıklarının kontrolünü bir şekilde tamamen ele geçirmiş olabilir.
Saldırı yöntemi çok basit basit bir transfer işlemidir sözleşme yoktur ve testler vardır Saldırgan muhtemelen hacker değildir.
Devreden başka bir tasarruf ve tahakkuk gerçekleştirmemiş ve işleten mutlak karar verme yetkisine sahip olmayabilir.
Odaily Planet Daily, Multichain'in DefiLlama'daki TVL değişikliklerini kontrol etti ve fonların %99,76'sının 24 saat içinde çekildiğini tespit etti, bu da kullanıcıların bu olaya nispeten şiddetli tepki verdiğini gösteriyor.
Zincirler arası riskler ve kişisel kurtarma önlemleri
Son Poly Network hacklenmesinden bir haftadan kısa bir süre sonra, zincirler arası köprüde lider proje olan Multichain bir kez daha finansal risk sorunları yaşadı. Şu anda, zincirler arası köprü, bilgisayar korsanı saldırıları gibi güvenlik olaylarından en çok etkilenen alan haline geldi.0xScope ekibinin "Çapraz zincir köprüsünde neden bu kadar çok kaza var?" ", zincirler arası köprü sermaye riski esas olarak üç açıdan yansıtılır:
Şarj belirteçleri açısından: para birimi yeniden doldurma sözleşmesi otoritesi boşlukları, sahte para yükleme sorunları ve para birimi uyumluluğu sorunları.
Zincirler arası mesaj aktarımı: madeni para yükleme mesajı izleme ve işleme başlatma, madeni para yükleme doğruluğunu doğrulama ve zincirler arası işleme onayı.
Çoklu imza doğrulama sorunu: çoklu imzanın ademi merkeziyetçilik derecesi.
Wanchain ara bağlantı ortamında, zincirler arası köprü, ara bağlantının kilit noktasıdır.Büyük fonlar biriktirmiştir ve kendi karmaşık teknolojisi, birçok teknik bağlantısı ve sık güncellemeleri, hacker saldırıları için ilk tercih olmayı kolaylaştırır. • Projede yararlanılan boşluklar olmalıdır ve kazası olmayan projelerde gelecekte sorun çıkmayacağının garantisi yoktur. Kendimizi nasıl kurtarmalıyız?
Bir kaza meydana geldiğinde, riskin daha fazla yayılmasını önlemek için zincirler arası köprünün sözleşme yetkisini mümkün olan en kısa sürede iptal edin. Bulunduğunuz blok zincirinin tarayıcısındaki onay denetleyicisi aracılığıyla bunu iptal edebilirsiniz. Aynı zamanda , sizin için yararsız olan bazı sözleşmeleri düzenli olarak gözden geçirmeniz ve temizlemeniz önerilir.
Sık zincirler arası ihtiyaç duyan kullanıcıların, güvenlik şirketlerinden gelen risk uyarıları, resmi bildirimlerin güncellemeleri vb. gibi zincirler arası köprülerin ilgili bilgilerine çok dikkat etmesi ve ilk defa hazırlıklı olması gerekir.
Zincirler arası köprü LP'nin bir katılımcısı olarak, bu tür olaylar karşısında proje tarafı ile aktif olarak iletişim kurmak ve kilitlenen varlıkları iyi bir şekilde kayıt altına almak ve sonrasında çözümü beklemek gerekir.