Pada 7 Juli, token senilai lebih dari 100 juta dolar AS ditarik dari jembatan Multichain di jaringan Fantom. Token yang ditransfer termasuk stablecoin USDC senilai 58 juta dolar AS, 1020 WBTC (sekitar 30,9 juta dolar AS), 7.200 WETH (sekitar 13,7 juta dolar AS) dan 4 juta dolar AS mata uang stabil DAI (empat token di atas bernilai lebih dari 100 juta dolar AS), yang juga mencakup Chainlink, CurveDAO, YFI, WootradeNetwork, dan token lainnya serta total pasokan UniDex hampir seperempat dari. Aset juga tampaknya bergerak di Moonriverbridge Multichain, termasuk 4,8 juta USDC dan 1 juta USDT. Dogechain juga mengalami aliran dana yang tidak normal, setidaknya 660.000 USDC dikirim ke dompet yang sama dengan aliran dana Moonriver.
Dalam hal ini, Multichain men-tweet bahwa aset yang terkunci di alamat MPC-nya telah dipindahkan secara tidak normal ke alamat yang tidak diketahui. Tim tidak yakin apa yang terjadi dan saat ini sedang menyelidiki. Disarankan agar semua pengguna menangguhkan penggunaan layanan Multichain dan mencabut semua otorisasi kontrak terkait Multichain.
Acara multichain memiliki opini yang berbeda
Odaily Planet Daily memahaminya melalui berbagai saluran, dan memiliki pernyataan berikut:
Perusahaan keamanan Paidun mempertanyakan: Ini mungkin terkait dengan penambahan dukungan untuk empat token (USDC, USDT, WETH, dan WBTC) pada platform lintas rantai LayerZero Token ini tumpang tindih tetapi tidak sepenuhnya konsisten dengan token yang dipindahkan.
LayerZeroCEOBryanPellegrino menjawab bahwa masalah ini tidak ada hubungannya dengan platform, dan percaya bahwa ini adalah peretasan untuk Multichain. Pengguna jembatan multichain dapat menarik aset, membawanya ke LayerZero.
Igor Igamberdiev, direktur penelitian di Wintermute, mengatakan ini kemungkinan adalah pekerjaan siapa pun yang mengendalikan Multichain, karena dana di pihak Fantom tidak dihancurkan saat transaksi terjadi. Anehnya, dompet yang menerima USDC dalam jumlah besar juga melakukan transaksi dari jembatan Binance SmartChain (alias BNB Chain) lama beberapa jam yang lalu.
Peneliti Teknologi Xinhuo 0xLoki mengatakan di Twitter: "Penyerang multichain kemungkinan besar bukan peretas, dan Multichain mungkin telah kehilangan kendali atas multi-signature MPC." Paralel dengan tiga poin berikut:
Pengalih memiliki waktu yang cukup Mempertimbangkan karakteristik teknis MPC, pengalih mungkin telah sepenuhnya memperoleh kendali pecahan kunci pribadi yang melebihi ambang batas dalam beberapa cara.
Metode serangannya sangat sederhana, ini adalah operasi transfer sederhana, tidak ada kontrak, dan ada tes, penyerang mungkin bukan peretas.
Pengalih belum melakukan pelepasan dan realisasi lebih lanjut, dan operator mungkin tidak memiliki kekuasaan mutlak untuk mengambil keputusan.
Saat ini, kebenaran insiden tersebut masih perlu dijawab oleh pihak resmi. Odaily Planet Daily memeriksa perubahan TVL Multichain di DefiLlama dan menemukan bahwa 99,76% dana telah ditarik dalam waktu 24 jam, menunjukkan bahwa pengguna bereaksi relatif keras terhadap insiden ini.
Risiko lintas rantai dan tindakan penyelamatan diri
Kurang dari seminggu setelah peretasan PolyNetwork terakhir, Multichain, proyek utama jembatan lintas rantai, sekali lagi mengalami masalah risiko keuangan. Saat ini, jembatan lintas rantai telah menjadi area yang paling terpukul untuk insiden keamanan seperti serangan peretas. Menurut tim 0xScope, "Mengapa ada begitu banyak kecelakaan di jembatan lintas rantai?" ", risiko modal jembatan lintas rantai terutama tercermin dalam tiga aspek:
Dalam hal token isi ulang: celah otoritas kontrak isi ulang mata uang, masalah isi ulang mata uang palsu, dan masalah kompatibilitas mata uang.
Transfer pesan lintas rantai: pemantauan pesan pengisian koin dan inisiasi pemrosesan, verifikasi kebenaran pengisian koin, dan konfirmasi pemrosesan lintas rantai.
Masalah verifikasi multi-tanda tangan: tingkat desentralisasi multi-tanda tangan.
Di lingkungan interkoneksi Wanchain, sebagai titik kunci interkoneksi, jembatan lintas rantai telah mengumpulkan sejumlah besar dana, dan teknologi kompleksnya sendiri serta banyak tautan teknis, ditambah dengan pembaruannya yang sering, sangat mudah untuk menjadi yang pertama pilihan untuk serangan peretas Pasti ada celah dalam proyek yang telah dieksploitasi, dan tidak ada jaminan bahwa tidak akan ada masalah di masa mendatang untuk proyek yang tidak mengalami kecelakaan. Bagaimana seharusnya kita menyelamatkan diri?
Ketika terjadi kecelakaan, cabut otorisasi kontrak jembatan lintas rantai sesegera mungkin untuk mencegah penyebaran risiko lebih lanjut. Anda dapat mencabutnya melalui pemeriksa persetujuan di browser blockchain tempat Anda berada. Pada saat yang sama, disarankan agar Anda secara teratur meninjau dan menghapus beberapa otorisasi kontrak yang tidak berguna bagi Anda, Peretas sering mengekstraksi aset berkali-kali melalui celah dalam kontrak pintar.
Pengguna dengan kebutuhan cross-chain yang sering perlu memperhatikan informasi relevan dari cross-chain bridge, seperti peringatan risiko dari perusahaan keamanan, peningkatan pemberitahuan resmi, dll., dan bersiaplah untuk pertama kalinya.
Sebagai peserta LP jembatan lintas rantai, dalam menghadapi kejadian seperti itu, perlu untuk berkomunikasi secara aktif dengan pihak proyek, dan aset yang dikunci harus dicatat dengan baik dan menunggu solusi setelahnya.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kecelakaan jembatan lintas rantai terjadi satu demi satu, bagaimana cara pengguna menyelamatkan diri?
Penulis: bagaimana suami
Pada 7 Juli, token senilai lebih dari 100 juta dolar AS ditarik dari jembatan Multichain di jaringan Fantom. Token yang ditransfer termasuk stablecoin USDC senilai 58 juta dolar AS, 1020 WBTC (sekitar 30,9 juta dolar AS), 7.200 WETH (sekitar 13,7 juta dolar AS) dan 4 juta dolar AS mata uang stabil DAI (empat token di atas bernilai lebih dari 100 juta dolar AS), yang juga mencakup Chainlink, CurveDAO, YFI, WootradeNetwork, dan token lainnya serta total pasokan UniDex hampir seperempat dari. Aset juga tampaknya bergerak di Moonriverbridge Multichain, termasuk 4,8 juta USDC dan 1 juta USDT. Dogechain juga mengalami aliran dana yang tidak normal, setidaknya 660.000 USDC dikirim ke dompet yang sama dengan aliran dana Moonriver.
Dalam hal ini, Multichain men-tweet bahwa aset yang terkunci di alamat MPC-nya telah dipindahkan secara tidak normal ke alamat yang tidak diketahui. Tim tidak yakin apa yang terjadi dan saat ini sedang menyelidiki. Disarankan agar semua pengguna menangguhkan penggunaan layanan Multichain dan mencabut semua otorisasi kontrak terkait Multichain.
Acara multichain memiliki opini yang berbeda
Odaily Planet Daily memahaminya melalui berbagai saluran, dan memiliki pernyataan berikut:
Perusahaan keamanan Paidun mempertanyakan: Ini mungkin terkait dengan penambahan dukungan untuk empat token (USDC, USDT, WETH, dan WBTC) pada platform lintas rantai LayerZero Token ini tumpang tindih tetapi tidak sepenuhnya konsisten dengan token yang dipindahkan.
LayerZeroCEOBryanPellegrino menjawab bahwa masalah ini tidak ada hubungannya dengan platform, dan percaya bahwa ini adalah peretasan untuk Multichain. Pengguna jembatan multichain dapat menarik aset, membawanya ke LayerZero.
Igor Igamberdiev, direktur penelitian di Wintermute, mengatakan ini kemungkinan adalah pekerjaan siapa pun yang mengendalikan Multichain, karena dana di pihak Fantom tidak dihancurkan saat transaksi terjadi. Anehnya, dompet yang menerima USDC dalam jumlah besar juga melakukan transaksi dari jembatan Binance SmartChain (alias BNB Chain) lama beberapa jam yang lalu.
Peneliti Teknologi Xinhuo 0xLoki mengatakan di Twitter: "Penyerang multichain kemungkinan besar bukan peretas, dan Multichain mungkin telah kehilangan kendali atas multi-signature MPC." Paralel dengan tiga poin berikut:
Pengalih memiliki waktu yang cukup Mempertimbangkan karakteristik teknis MPC, pengalih mungkin telah sepenuhnya memperoleh kendali pecahan kunci pribadi yang melebihi ambang batas dalam beberapa cara.
Metode serangannya sangat sederhana, ini adalah operasi transfer sederhana, tidak ada kontrak, dan ada tes, penyerang mungkin bukan peretas.
Pengalih belum melakukan pelepasan dan realisasi lebih lanjut, dan operator mungkin tidak memiliki kekuasaan mutlak untuk mengambil keputusan.
Saat ini, kebenaran insiden tersebut masih perlu dijawab oleh pihak resmi. Odaily Planet Daily memeriksa perubahan TVL Multichain di DefiLlama dan menemukan bahwa 99,76% dana telah ditarik dalam waktu 24 jam, menunjukkan bahwa pengguna bereaksi relatif keras terhadap insiden ini.
Risiko lintas rantai dan tindakan penyelamatan diri
Kurang dari seminggu setelah peretasan PolyNetwork terakhir, Multichain, proyek utama jembatan lintas rantai, sekali lagi mengalami masalah risiko keuangan. Saat ini, jembatan lintas rantai telah menjadi area yang paling terpukul untuk insiden keamanan seperti serangan peretas. Menurut tim 0xScope, "Mengapa ada begitu banyak kecelakaan di jembatan lintas rantai?" ", risiko modal jembatan lintas rantai terutama tercermin dalam tiga aspek:
Dalam hal token isi ulang: celah otoritas kontrak isi ulang mata uang, masalah isi ulang mata uang palsu, dan masalah kompatibilitas mata uang.
Transfer pesan lintas rantai: pemantauan pesan pengisian koin dan inisiasi pemrosesan, verifikasi kebenaran pengisian koin, dan konfirmasi pemrosesan lintas rantai.
Masalah verifikasi multi-tanda tangan: tingkat desentralisasi multi-tanda tangan.
Di lingkungan interkoneksi Wanchain, sebagai titik kunci interkoneksi, jembatan lintas rantai telah mengumpulkan sejumlah besar dana, dan teknologi kompleksnya sendiri serta banyak tautan teknis, ditambah dengan pembaruannya yang sering, sangat mudah untuk menjadi yang pertama pilihan untuk serangan peretas Pasti ada celah dalam proyek yang telah dieksploitasi, dan tidak ada jaminan bahwa tidak akan ada masalah di masa mendatang untuk proyek yang tidak mengalami kecelakaan. Bagaimana seharusnya kita menyelamatkan diri?
Ketika terjadi kecelakaan, cabut otorisasi kontrak jembatan lintas rantai sesegera mungkin untuk mencegah penyebaran risiko lebih lanjut. Anda dapat mencabutnya melalui pemeriksa persetujuan di browser blockchain tempat Anda berada. Pada saat yang sama, disarankan agar Anda secara teratur meninjau dan menghapus beberapa otorisasi kontrak yang tidak berguna bagi Anda, Peretas sering mengekstraksi aset berkali-kali melalui celah dalam kontrak pintar.
Pengguna dengan kebutuhan cross-chain yang sering perlu memperhatikan informasi relevan dari cross-chain bridge, seperti peringatan risiko dari perusahaan keamanan, peningkatan pemberitahuan resmi, dll., dan bersiaplah untuk pertama kalinya.
Sebagai peserta LP jembatan lintas rantai, dalam menghadapi kejadian seperti itu, perlu untuk berkomunikasi secara aktif dengan pihak proyek, dan aset yang dikunci harus dicatat dengan baik dan menunggu solusi setelahnya.