令人震驚的是,跨鏈路由器協議Multichain 已成為攻擊目標,造成重大損失。
該漏洞專門針對Multichain 的Fantom 橋,導致提取WBTC、USDC、DAI、wETH 和Link 等有價值的加密貨幣資產。
被盜資金總額達到驚人的1.26 億美元,其中WBTC 為3090 萬美元,wETH 為1360 萬美元,USDC 為5700 萬美元。
Multichain 的響應以及安全公司對漏洞的分析
7 月6 日星期四,區塊鏈安全公司PeckShield 在Twitter 上發布了一張屏幕截圖,顯示多鏈錢包中發生的一些相關交易。屏幕截圖顯示大量USDC、Wrapped BTC 和Wrapped ETH 在單筆交易中被轉移。
PeckShield 後來確認確實發生了此次洩露,Multichain 因此次黑客攻擊損失了超過1.26 億美元。當Multichain 本身在Twitter 上宣布其MPC 地址中持有的資產已被異常轉移到未知目的地時,也證實了這一漏洞。
作為預防措施,Multichain 敦促用戶暫停使用其服務並撤銷所有合約批准。值得注意的是,大部分損害似乎都是由Fantom區塊鏈上的代幣造成的。
鑑於此,Fantom基金會首席執行官Michael Kong表示將致力於調查該事件並確定造成的損害程度。
這次最新的黑客攻擊增加了Multichain 面臨的日益嚴峻的挑戰,由於關鍵成員被捕的傳言,該公司的價格已經下跌。
多鏈的困境和幣安的回應
全球最大的加密貨幣交易所幣安的首席執行官趙長鵬在該平台上向用戶保證,他們沒有接觸過DeFi 協議。據他介紹,該交易所已經從Multichain 中換出了所有資產,並禁止存款。
停止10 個Multichain 橋接代幣存款的決定似乎恰逢幣安週三發佈公告,而Multichain 在周四就被利用了。交易所的這一舉措可能為用戶節省了數百萬美元。
然而,在他們利用該漏洞時,首席執行官向DeFi 協議提供了幣安的支持。跨鏈橋歷來很容易受到攻擊,迄今為止DeFi 領域被盜資金數量最多。這是因為跨鏈橋更有可能存在漏洞,因為它們的安全性取決於它們所橋接的鏈。
根據代幣Terminal 2022 年12 月發布的研究報告,僅2020 年至2022 年期間,跨鏈橋攻擊就造成了超過25 億美元的損失。與韓國黑客有關的Ronin Bridge 漏洞導致投資者在2022 年因黑客損失了6.5 億美元。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:PechShield 確認DeFi 協議多鏈遭黑客攻擊損失1.26 億美元