<delect id="fxdrb"><strike id="fxdrb"></strike></delect>
<ol id="fxdrb"></ol>

        <b id="fxdrb"><strike id="fxdrb"></strike></b>

          <em id="fxdrb"><strike id="fxdrb"></strike></em>
          <rp id="fxdrb"><strike id="fxdrb"><output id="fxdrb"></output></strike></rp>

            <mark id="fxdrb"></mark>

            <big id="fxdrb"></big>

            頭部跨鏈橋接連出事,用戶能做什么?

            2023-07-07 124 其它文章

            7 月 7 日,價值超 1 億美元的代幣已從 Fantom 網絡上的 Multichain 橋上撤出,轉移的代幣包括價值 5800 萬美元的穩定幣 USDC、 1020 枚 WBTC(約合 3090 萬美元)、 7200 枚 WETH(約合 1370 萬美元)和 400 萬美元穩定幣 DAI(上述四種代幣價值已超 1 億美元),這還包括 Chainlink、Curve DAO、YFI、Wootrade Network 等其他代幣以及 UniDex 總供應量的近四分之一。資產似乎也在 Multichain 的 Moonriver bridge 上移動,其中包括 480 萬枚 USDC 和 100 萬枚 USDT。Dogechain 也出現了異常資金流動,至少 66 萬枚 USDC 被發送到與 Moonriver 資金流動相同的錢包。

            對此,Multichain 發推稱:其 MPC 地址上的鎖定資產已異常移動到未知地址。團隊不確定發生了什么,目前正在進行調查。建議所有用戶暫停使用 Multichain 服務,并撤銷所有與 Multichain 相關的合約授權。

            Multichain 事件眾說紛紜

            Odaily星球日報通過多個渠道了解,有以下幾個方面說法:

            安全公司派盾質疑:這可能與跨鏈平臺 LayerZero 增加對四種代幣(USDC、USDT、WETH 和 WBTC)的支持有關,這些代幣與被移動的代幣有重合但不完全一致。

            LayerZero CEO Bryan Pellegrino 對此回應稱:這個問題與該平臺無關,并認為這是一次針對 Multichain 的黑客。Multichain 橋用戶可能會提取資產,將其帶到 LayerZero。

            Wintermute 研究主管 Igor Igamberdiev 表示,這很可能是控制 Multichain 的人所為,因為交易發生時,Fantom 一側的資金并沒有被銷毀。奇怪的是,收到大量 USDC 的錢包還在幾個小時前從舊的 Binance Smart Chain 橋上進行了交易。

            新火科技研究員0x Loki 在推特上表示:“Multichain 攻擊者大概率不是黑客,Multichain 或已失去 MPC 多簽控制權。"并列下以下 3 點闡述:

            1.  轉移者有充足的時間,考慮到 MPC 的技術特點,轉移者很可能通過某種方式完全取得了超過閾值的私鑰分片的控制權。

            2.  攻擊方式非常簡單,就是單純的轉賬操作,沒有合約,還有測試,攻擊者大概率不是黑客。

            3.  轉移者并未進行進一步的處置和變現,操作人可能沒有絕對的決定權。

            目前,事件的真相還需官方做出解答,Odaily星球日報查看 DefiLlama 上關于 Multichain 的 TVL 變化,發現 24 小時內已經有 99.76% 的資金撤出,說明用戶針對此事件反應相對猛烈。

            頭部跨鏈橋接連出事,用戶能做什么?

            跨鏈風險及自救措施

            距離上次Poly Network 黑客事件還不到一周時間,跨鏈橋中頭部項目 Multichain 再次發生資金風險問題。當下,跨鏈橋已經成為黑客攻擊等安全事故的重災區,根據 0xScope 團隊在《跨鏈橋為什么這么多事故?》中表述,跨鏈橋資金風險主要體現在三個方面:

            1.  充值代幣方面:充幣合約權限漏洞、假幣充值問題、幣種適配性問題。

            2.  跨鏈消息轉移:充幣消息監聽和處理發起、充幣正確性驗證、跨鏈處理確認。

            3.  多重簽名驗證問題:多重簽名的去中心化程度。

            在萬鏈互聯的大環境下,跨鏈橋作為互聯的關鍵點,其沉淀巨額資金,并且自身技術復雜、 技術環節較多,加上其頻繁更新,極易作為黑客攻擊的首選,目前出事的項目一定是有漏洞被利用,還沒出事的項目也無法保證未來就不會有問題。 我們應該如何自救?

            1.  當事故出現時,盡快撤銷對該跨鏈橋的合約授權,防止進一步風險蔓延,可以通過所在區塊鏈的瀏覽器中 approval checker 進行撤銷,同時建議大家定期審核清理一些對自身無用的合約授權,黑客常常會通過智能合約中的漏洞來多次提取資產。

            2.  有頻繁跨鏈需求的用戶需要密切關注跨鏈橋的相關信息,比如安全公司預警的風險提示,官方預告的升級等,第一時間了解做好應對準備。

            作為跨鏈橋 LP 的參與者,面對此類事件,要積極與項目方溝通,鎖定的資產要做好記錄,等待事后的解決。

            幣幣情登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考,不構成投資建議。投資者據此操作,風險自擔。

            交易平臺最新公告查看更多>
            成交額排行榜
            • 交易所
            • 幣種
            排名 交易所 成交額
            1 幣安網幣安網 ¥3,224.46億
            2 歐易OKX歐易OKX ¥1,268.05億
            3 火幣火幣 ¥89.69億
            4 抹茶抹茶 ¥339.03億
            5 芝麻開門芝麻開門 ¥166.97億
            6 庫幣庫幣 ¥150.81億
            7 Coinbase ProCoinbase Pro ¥119.35億
            8 bitFlyerbitFlyer ¥4.01億
            9 BitMEXBitMEX ¥26.65億
            10 BitstampBitstamp ¥11.92億
            18岁无码AV18岁免进视频_操操操操操操九九_久吊操精品视频毛片黄网站_天天操B高潮视频
            <delect id="fxdrb"><strike id="fxdrb"></strike></delect>
            <ol id="fxdrb"></ol>

                  <b id="fxdrb"><strike id="fxdrb"></strike></b>

                    <em id="fxdrb"><strike id="fxdrb"></strike></em>
                    <rp id="fxdrb"><strike id="fxdrb"><output id="fxdrb"></output></strike></rp>

                      <mark id="fxdrb"></mark>

                      <big id="fxdrb"></big>