7 Temmuz'da, Fantom ağındaki Multichain köprüsünden 100 milyon ABD dolarından fazla token çekildi.Aktarılan tokenler arasında 58 milyon ABD doları değerinde stablecoin USDC, 1020 WBTC (yaklaşık 30,9 milyon ABD doları), 7.200 WETH (yaklaşık 13,7 ABD doları) vardı. milyon ABD doları) ve aynı zamanda Chainlink, CurveDAO, YFI, WootradeNetwork ve diğer belirteçleri ve UniDex'in toplam arzını da içeren 4 milyon ABD doları istikrarlı para birimi DAI (yukarıdaki dört belirteç 100 milyon ABD dolarından daha değerlidir) yaklaşık dörtte biri ile ilgili. 4,8 milyon USDC ve 1 milyon USDT dahil olmak üzere varlıklar, Multichain'in Moonriverbridge'inde de hareket ediyor gibi görünüyor. Dogechain ayrıca anormal fon akışı yaşadı, Moonriver'ın fon akışıyla aynı cüzdana en az 660.000 USDC gönderildi.
Bu bağlamda Multichain, MPC adresindeki kilitli varlıkların anormal bir şekilde bilinmeyen bir adrese taşındığını tweetledi. Ekip ne olduğundan emin değil ve şu anda araştırıyor. Tüm kullanıcıların Multichain hizmetlerinin kullanımını askıya alması ve Multichain ile ilgili tüm sözleşme yetkilerini iptal etmesi önerilir.
Çoklu zincir olaylarının farklı görüşleri vardır
Odaily Planet Daily, bunu birçok kanaldan anlıyor ve aşağıdaki ifadelere sahip:
Güvenlik şirketi Paidun şu soruyu sordu: Bu, çapraz zincir platformu LayerZero'da dört token (USDC, USDT, WETH ve WBTC) için desteğin eklenmesiyle ilgili olabilir.
LayerZeroCEOBryanPellegrino, bu sorunun platformla hiçbir ilgisi olmadığını ve bunun Multichain için bir hack olduğuna inandığını söyledi. Çok zincirli köprü kullanıcıları, varlıkları geri çekerek onları LayerZero'ya getirebilir.
Wintermute araştırma direktörü Igor Igamberdiev, Fantom tarafındaki fonlar işlem gerçekleştiğinde yok edilmediğinden, bunun Multichain'i kontrol eden kişinin işi olması muhtemel olduğunu söyledi. İşin garibi, büyük miktarda USDC alan cüzdan da birkaç saat önce eski Binance SmartChain (namı diğer BNB Chain) köprüsünden işlem yaptı.
Xinhuo Teknoloji araştırmacısı 0xLoki Twitter'da şunları söyledi: "Multichain saldırganları büyük olasılıkla bilgisayar korsanı değildir ve Multichain, MPC çoklu imzasının kontrolünü kaybetmiş olabilir." Aşağıdaki üç noktaya paralel olarak:
Devredenin yeterli zamanı var.MPC'nin teknik özellikleri göz önüne alındığında, devreden eşik değeri aşan özel anahtar kırıklarının kontrolünü bir şekilde tamamen ele geçirmiş olabilir.
Saldırı yöntemi çok basit basit bir transfer işlemidir sözleşme yoktur ve testler vardır Saldırgan muhtemelen hacker değildir.
Devreden başka bir tasarruf ve tahakkuk gerçekleştirmemiş ve işleten mutlak karar verme yetkisine sahip olmayabilir.
Odaily Planet Daily, Multichain'in DefiLlama'daki TVL değişikliklerini kontrol etti ve fonların %99,76'sının 24 saat içinde çekildiğini tespit etti, bu da kullanıcıların nispeten şiddetli tepki verdiğini gösteriyor. bu olay
Zincirler arası riskler ve kişisel kurtarma önlemleri
Son PolyNetwork hacklenmesinden bir haftadan kısa bir süre sonra, zincirler arası köprünün ana projesi olan Multichain bir kez daha finansal risk sorunları yaşadı. Şu anda çapraz zincir köprü, hacker saldırıları gibi güvenlik olaylarından en çok etkilenen alan haline geldi.0xScope ekibinin "Çapraz zincir köprüde neden bu kadar çok kaza var?" ", zincirler arası köprü sermaye riski esas olarak üç açıdan yansıtılır:
Şarj belirteçleri açısından: para birimi yeniden doldurma sözleşmesi otoritesi boşlukları, sahte para yükleme sorunları ve para birimi uyumluluğu sorunları.
Zincirler arası mesaj aktarımı: jeton yükleme mesajı izleme ve işleme başlatma, jeton yükleme doğruluğunu doğrulama ve zincirler arası işleme onayı.
Çoklu imza doğrulama sorunu: çoklu imzanın ademi merkeziyetçilik derecesi.
Wanchain ara bağlantısı ortamında, ara bağlantının kilit noktası olarak, zincirler arası köprü çok büyük miktarda fon biriktirdi ve kendi karmaşık teknolojisi ve birçok teknik bağlantısı, sık güncellemeleriyle birleştiğinde, ilk olmak çok kolay Hacker saldırıları için tercih Projede istismar edilmiş boşluklar olmalıdır ve kaza geçirmemiş projeler için gelecekte sorun olmayacağının garantisi yoktur. Kendimizi nasıl kurtarmalıyız?
Bir kaza meydana geldiğinde, riskin daha fazla yayılmasını önlemek için zincirler arası köprünün sözleşme yetkisini mümkün olan en kısa sürede iptal edin. Bulunduğunuz blok zincirinin tarayıcısındaki onay denetleyicisi aracılığıyla bunu iptal edebilirsiniz. Sizin için yararsız olan bazı sözleşme yetkilerini düzenli olarak gözden geçirmeniz ve temizlemeniz önerilir. Bilgisayar korsanları genellikle akıllı sözleşmelerdeki boşluklardan varlıkları birçok kez çıkarır.
Sık zincirler arası ihtiyaç duyan kullanıcıların, güvenlik şirketlerinden gelen risk uyarıları, resmi bildirimlerin güncellemeleri vb. gibi zincirler arası köprülerin ilgili bilgilerine çok dikkat etmesi ve ilk defa hazırlıklı olması gerekir.
Zincirler arası köprü LP'nin bir katılımcısı olarak, bu tür olaylar karşısında proje tarafı ile aktif olarak iletişim kurmak ve kilitli varlıkların iyi bir şekilde kaydedilmesi ve sonrasında çözümü beklemek gerekir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Zincirler arası köprü kazaları arka arkaya oluyor, kullanıcılar kendilerini nasıl kurtarabilir?
Yazar: koca nasıl
7 Temmuz'da, Fantom ağındaki Multichain köprüsünden 100 milyon ABD dolarından fazla token çekildi.Aktarılan tokenler arasında 58 milyon ABD doları değerinde stablecoin USDC, 1020 WBTC (yaklaşık 30,9 milyon ABD doları), 7.200 WETH (yaklaşık 13,7 ABD doları) vardı. milyon ABD doları) ve aynı zamanda Chainlink, CurveDAO, YFI, WootradeNetwork ve diğer belirteçleri ve UniDex'in toplam arzını da içeren 4 milyon ABD doları istikrarlı para birimi DAI (yukarıdaki dört belirteç 100 milyon ABD dolarından daha değerlidir) yaklaşık dörtte biri ile ilgili. 4,8 milyon USDC ve 1 milyon USDT dahil olmak üzere varlıklar, Multichain'in Moonriverbridge'inde de hareket ediyor gibi görünüyor. Dogechain ayrıca anormal fon akışı yaşadı, Moonriver'ın fon akışıyla aynı cüzdana en az 660.000 USDC gönderildi.
Bu bağlamda Multichain, MPC adresindeki kilitli varlıkların anormal bir şekilde bilinmeyen bir adrese taşındığını tweetledi. Ekip ne olduğundan emin değil ve şu anda araştırıyor. Tüm kullanıcıların Multichain hizmetlerinin kullanımını askıya alması ve Multichain ile ilgili tüm sözleşme yetkilerini iptal etmesi önerilir.
Çoklu zincir olaylarının farklı görüşleri vardır
Odaily Planet Daily, bunu birçok kanaldan anlıyor ve aşağıdaki ifadelere sahip:
Güvenlik şirketi Paidun şu soruyu sordu: Bu, çapraz zincir platformu LayerZero'da dört token (USDC, USDT, WETH ve WBTC) için desteğin eklenmesiyle ilgili olabilir.
LayerZeroCEOBryanPellegrino, bu sorunun platformla hiçbir ilgisi olmadığını ve bunun Multichain için bir hack olduğuna inandığını söyledi. Çok zincirli köprü kullanıcıları, varlıkları geri çekerek onları LayerZero'ya getirebilir.
Wintermute araştırma direktörü Igor Igamberdiev, Fantom tarafındaki fonlar işlem gerçekleştiğinde yok edilmediğinden, bunun Multichain'i kontrol eden kişinin işi olması muhtemel olduğunu söyledi. İşin garibi, büyük miktarda USDC alan cüzdan da birkaç saat önce eski Binance SmartChain (namı diğer BNB Chain) köprüsünden işlem yaptı.
Xinhuo Teknoloji araştırmacısı 0xLoki Twitter'da şunları söyledi: "Multichain saldırganları büyük olasılıkla bilgisayar korsanı değildir ve Multichain, MPC çoklu imzasının kontrolünü kaybetmiş olabilir." Aşağıdaki üç noktaya paralel olarak:
Devredenin yeterli zamanı var.MPC'nin teknik özellikleri göz önüne alındığında, devreden eşik değeri aşan özel anahtar kırıklarının kontrolünü bir şekilde tamamen ele geçirmiş olabilir.
Saldırı yöntemi çok basit basit bir transfer işlemidir sözleşme yoktur ve testler vardır Saldırgan muhtemelen hacker değildir.
Devreden başka bir tasarruf ve tahakkuk gerçekleştirmemiş ve işleten mutlak karar verme yetkisine sahip olmayabilir.
Odaily Planet Daily, Multichain'in DefiLlama'daki TVL değişikliklerini kontrol etti ve fonların %99,76'sının 24 saat içinde çekildiğini tespit etti, bu da kullanıcıların nispeten şiddetli tepki verdiğini gösteriyor. bu olay
Zincirler arası riskler ve kişisel kurtarma önlemleri
Son PolyNetwork hacklenmesinden bir haftadan kısa bir süre sonra, zincirler arası köprünün ana projesi olan Multichain bir kez daha finansal risk sorunları yaşadı. Şu anda çapraz zincir köprü, hacker saldırıları gibi güvenlik olaylarından en çok etkilenen alan haline geldi.0xScope ekibinin "Çapraz zincir köprüde neden bu kadar çok kaza var?" ", zincirler arası köprü sermaye riski esas olarak üç açıdan yansıtılır:
Şarj belirteçleri açısından: para birimi yeniden doldurma sözleşmesi otoritesi boşlukları, sahte para yükleme sorunları ve para birimi uyumluluğu sorunları.
Zincirler arası mesaj aktarımı: jeton yükleme mesajı izleme ve işleme başlatma, jeton yükleme doğruluğunu doğrulama ve zincirler arası işleme onayı.
Çoklu imza doğrulama sorunu: çoklu imzanın ademi merkeziyetçilik derecesi.
Wanchain ara bağlantısı ortamında, ara bağlantının kilit noktası olarak, zincirler arası köprü çok büyük miktarda fon biriktirdi ve kendi karmaşık teknolojisi ve birçok teknik bağlantısı, sık güncellemeleriyle birleştiğinde, ilk olmak çok kolay Hacker saldırıları için tercih Projede istismar edilmiş boşluklar olmalıdır ve kaza geçirmemiş projeler için gelecekte sorun olmayacağının garantisi yoktur. Kendimizi nasıl kurtarmalıyız?
Bir kaza meydana geldiğinde, riskin daha fazla yayılmasını önlemek için zincirler arası köprünün sözleşme yetkisini mümkün olan en kısa sürede iptal edin. Bulunduğunuz blok zincirinin tarayıcısındaki onay denetleyicisi aracılığıyla bunu iptal edebilirsiniz. Sizin için yararsız olan bazı sözleşme yetkilerini düzenli olarak gözden geçirmeniz ve temizlemeniz önerilir. Bilgisayar korsanları genellikle akıllı sözleşmelerdeki boşluklardan varlıkları birçok kez çıkarır.
Sık zincirler arası ihtiyaç duyan kullanıcıların, güvenlik şirketlerinden gelen risk uyarıları, resmi bildirimlerin güncellemeleri vb. gibi zincirler arası köprülerin ilgili bilgilerine çok dikkat etmesi ve ilk defa hazırlıklı olması gerekir.
Zincirler arası köprü LP'nin bir katılımcısı olarak, bu tür olaylar karşısında proje tarafı ile aktif olarak iletişim kurmak ve kilitli varlıkların iyi bir şekilde kaydedilmesi ve sonrasında çözümü beklemek gerekir.