該合約使用“anySwapFeeTo”功能將價值數十萬美元的代幣轉移給自己,鏈上偵探Spreek 懷疑這可能是惡意的。
根據鏈上偵探和Twitter 用戶Spreek 7 月10 日的報告,有人正在使用多鏈執行器“耗盡”與AnySwap 橋接協議相關的代幣。該報告此前曾於7 月7 日發生過超過1 億美元的資金從Multichain 橋流出的事件,Multichain 團隊將其報告為“異常”。
多鏈執行器地址今天已經耗盡了許多鏈上的任何代幣地址,並將它們全部轉移到新的EOA pic.twitter.com/gqDaXMBl96
– Spreek (@spreekaway) 2023 年7 月10 日
根據Spreek 7 月10 日的報告,“多鏈執行器地址今天已經耗盡了許多鏈上的任何代幣地址,並將它們全部轉移到一個新的EOA [externally owned account]”。
帖子附帶的圖片顯示以太坊交易0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe。區塊鏈數據顯示,這筆交易在多鏈路由器:V4合約上調用了“anySwapFeeTo”方法,導致價值約15,275.90美元的anyDAI在以太坊上被鑄造並發送到多鏈執行者,然後多鏈執行者將其銷毀並交易所為基礎DAI穩定幣支持資產。
通過多鏈執行器轉換DAI。來源:區塊鏈數據
Spreek 在另一條評測中表示,資金將發送至以下地址:0x1eed63efba5f81d95bfe37d82c8e736b974f477b。以太坊區塊鏈數據顯示,該地址於7 月10 日收到了來自Multichain Executor 的贖回DAI,大約是在上次交易發生後五分鐘。
BNB 智能鏈(BSC)的數據顯示,多鏈執行器還在其網絡上調用了anySwapFeeTo 函數,以獲取價值208,997 美元的anySwap 美元硬幣(USDC)。這導致價值208,997 美元的代幣被轉換為其基礎的幣安掛鉤USDC,隨後被發送到同一地址。在其他BSC 交易中,合約使用此過程將50.80 anyBTC(當時價值39,251.43 美元)轉換為等值的幣安掛鉤比特幣(BTCB)並將其發送到該地址。
通過anySwapFeeTo 方法發送到該地址的交易總計價值約263,524.33 美元的代幣。
Spreek 表示,這種行為可能是協議正常運作的一部分。另一方面,他們表示,另一個賬戶前一天也有類似行為。另一個賬戶最終出售了耗盡的代幣,提供了惡意的證據:
“目前尚不清楚這是否是授權行為。 此前,昨天主網上的anyUSDT 代幣上的不同MPC 地址使用了相同的方法。 這些代幣隨後立即被出售給ETH,這表明類似的地址是惡意行為者的行為。”
鏈上偵探推測,攻擊者可能正在使用anySwapFeeTo 函數將費用設置為任意大的金額,從而使他們能夠耗盡用戶的資金。 Spreek 表示,該函數“顯然允許設置任何值,因此地址只是選擇該anyToken 中持有的代幣的總價值”。
多鏈事件讓區塊鏈分析師感到困惑,因為沒有人能夠證明它是由漏洞利用造成的,還是僅僅是大型代幣持有者在網絡之間轉移資金的結果。這個謎團始於7 月7 日,當時價值超過1 億美元的代幣從Multichain 的Fantom、Moonriver 和Dogechain 橋的以太坊端被提取,並發送到之前沒有交易的錢包地址。這些提款代表了每座橋上持有的大部分資金。
Multichain 團隊宣稱這些提款是“異常”的,並告訴用戶停止使用該協議。然而,他們沒有宣布異常的來源是什麼或可能是什麼。
7 月8 日,穩定幣發行商Circle 和Tether 凍結了一些接收與奇怪交易相關資金的地址。 7 月11 日,區塊鏈分析公司Chainanalysis 表示,該事件“看起來更像是一次黑客攻擊或拉扯,而不是一次遷移”。
Multichain 團隊表示,他們的首席執行官失踪了,並且由於無法再訪問該網絡的某些多方計算網絡服務器,他們已經關閉了一些橋樑。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:多鏈執行器一直在“耗盡”AnySwap 代幣:報告
