令人震驚的是,Multichain 跨鏈路由器協議成為了攻擊目標,造成了重大損失。
該漏洞專門針對多鏈Fantom Bridge,導致WBTC、USDC、DAI、wETH 和Link 等有價值的加密貨幣資產被挖礦。
被盜資金總額達到驚人的1.26 億美元,其中WBTC 為3090 萬美元,wETH 為1360 萬美元,USDC 為5700 萬美元。
Multichain對安全公司利用行為的回應與分析
7 月6 日星期四,區塊鏈安全公司PeckShield 在Twitter 上發布了一張屏幕截圖,顯示多鏈錢包上發生的一些相關交易。屏幕截圖顯示大量USDC、Wrapped BTC 和Wrapped ETH 在各個交易中流動。
PeckShield 後來證實確實發生了洩露事件,Multichain 由於此次黑客攻擊損失了超過1.26 億美元。 Multichain 在Twitter 上宣布其MPC 地址中持有的資產已被異常轉移到未知目的地,這一事件也得到了證實。
作為預防措施,Multichain 敦促用戶暫停使用其服務並撤銷所有合約批准。特別是,大部分損害似乎都是由Fantom區塊鏈上的代幣造成的。
鑑於此,Fantom基金會首席執行官Michael Kong表示將致力於調查該事件並確定造成的損害程度。
這次最新的黑客攻擊增加了多鏈面臨的日益嚴峻的挑戰,由於關鍵成員被捕的傳言,多鏈的價格已經下跌。
漏洞利用後,MULTI 價格下跌超過10% | 來源:TradingView.com 上的MULTIUSD
多鏈的問題和幣安的回應
全球最大的加密貨幣交易所幣安首席執行官趙長鵬在該平台上向用戶保證,他們沒有接觸到DeFi 協議。據他介紹,該交易所已經交易所了所有多鏈資產和禁用存款。
停止從Multichain 存款10 個橋接代幣的決定似乎來得正是時候,因為幣安於週三發布了公告,而Multichain 於週四被開採。該交易所的這一舉措可能為其用戶節省了數百萬美元。
然而,在他們利用該漏洞時,首席執行官表示幣安對DeFi 協議提供了支持。從歷史上看,跨鏈橋很容易受到攻擊,並且在DeFi 領域遭遇了迄今為止規模最大的資金被盜事件。這是因為跨鏈橋更有可能存在漏洞,因為它們的安全性取決於它們所橋接的鏈。
根據代幣Terminal 2022 年12 月發布的一項研究,僅2020 年至2022 年期間,跨鏈橋接攻擊就造成了超過25 億美元的損失。與韓國黑客有關的Ronin Bridge 漏洞導致投資者在2022 年因黑客損失了6.5 億美元。
精選圖片來自Discover 雜誌,K線走勢圖來自TradingView.com
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者Brian所有,未經許可,不得轉載
