7 月 7 日、Fantom ネットワーク上のマルチチェーン ブリッジから 1 億ドル以上のトークンが引き出され、譲渡されたトークンには、5,800 万ドル相当のステーブルコイン USDC、1,020 WBTC (約 7,200 WETH (約 1,370 万米ドル)、および 400 万米ドル相当) が含まれていました。ステーブルコイン DAI (上記の 4 つのトークンは 1 億米ドル以上の価値があります)、これには Chainlink、Curve DAO、YFI、Wootrade Network、UniDex などの他のトークンも含まれており、供給量のほぼ 4 分の 1 を占めています。 480万USDCと100万USDTを含む資産もMultichainのMoonriverブリッジ上で移動しているようです。 Dogechain も異常な資金の流れを経験し、少なくとも 660,000 USDC が Moonriver の資金の流れと同じウォレットに送金されました。
これに関連して、マルチチェーンは、MPC アドレス上のロックされた資産が未知のアドレスに異常に移動されたとツイートしました。チームは何が起こったのか分からず、現在調査中です。すべてのユーザーがマルチチェーン サービスの使用を一時停止し、すべてのマルチチェーン関連の契約承認を取り消すことをお勧めします。
Odaily Planet Daily は複数のチャネルを通じてそれを理解しており、次のような声明を掲載しています。
セキュリティ会社Paidunは次のように疑問を呈した:これは、クロスチェーンプラットフォームLayerZeroが4つのトークン(USDC、USDT、WETH、WBTC)のサポートを追加したことに関連している可能性があり、それらは重複しているが、移動されるトークンと完全に一致しているわけではない。
LayerZero CEO Bryan Pellegrino 氏は、「この問題はプラットフォームとは関係がなく、これはマルチチェーンへのハッキングであると信じています」と答えました。マルチチェーン ブリッジ ユーザーは資産を引き出し、LayerZero に持ち込むことができます。
Wintermuteのリサーチディレクター、Igor Igamberdiev氏は、取引が行われたときにFantom側の資金が破壊されていなかったため、これはマルチチェーンを管理する者の仕業である可能性が高いと述べた。不思議なことに、大量のUSDCを受け取ったウォレットは、数時間前に古いBinance Smart Chain Bridgeからのトランザクションも行っていました。
Xinhuo Technologyの研究者0x Loki氏はTwitterで、「マルチチェーンの攻撃者はハッカーではない可能性が高く、マルチチェーンはMPCマルチ署名の制御を失った可能性がある」と述べ、以下の3点が挙げられている。
譲渡者に十分な時間がある MPC の技術的特性を考慮すると、譲渡者は何らかの方法で閾値を超える秘密鍵シャードの制御を完全に取得している可能性があります。
攻撃方法は非常に単純で、単純な転送操作であり、契約はなく、テストが行われますが、攻撃者はおそらくハッカーではありません。
譲渡人はさらなる処分や実現を行っておらず、運営者は絶対的な意思決定権限を有していない可能性があります。
現時点では、事件の真相については正式な回答が必要ですが、Odaily Planet DailyがDefiLlama上のマルチチェーンのTVL変更を確認したところ、資金の99.76%が24時間以内に引き出されており、この事件に対してユーザーが比較的激しく反応したことが分かりました。
!【ヘッドクロスチェーンブリッジで事故が続出、利用者は何ができる? ](https://img-cdn.gateio.im/resize-social/moments-7f230462a9-27a5cd700e-dd1a6f-7649e1)
前回の Poly Network ハッキングから 1 週間も経たないうちに、クロスチェーン ブリッジの主要プロジェクトである Multichain が再び財務リスクの問題を抱えました。現在、クロスチェーン橋はハッカー攻撃などのセキュリティインシデントの最も大きな被害を受けているエリアとなっており、0xScopeチームの「なぜクロスチェーン橋で事故が多いのか?」とのこと。 」によれば、クロスチェーンブリッジの資本リスクは主に次の 3 つの側面に反映されます。
リチャージトークンに関して:通貨リチャージ契約当局の抜け穴、偽造通貨リチャージ問題、通貨の互換性問題。
クロスチェーンメッセージ転送: コインチャージメッセージの監視と処理の開始、コインチャージの正当性の検証、およびクロスチェーン処理の確認。
複数署名検証の問題: 複数署名の分散化の程度。
Wanchain 相互接続環境では、クロスチェーン ブリッジが相互接続のキー ポイントであり、巨額の資金が蓄積されており、独自の複雑な技術、多くの技術リンク、頻繁なアップデートにより、ハッカー攻撃の最初の選択肢となりやすいです。 . プロジェクトには必ず悪用された抜け穴があるはずですし、事故が起きていないプロジェクトでも将来的に問題が無いという保証はありません。私たちはどうやって自分を救えばいいのでしょうか?
事故が発生した場合は、リスクのさらなる拡大を防ぐために、できるだけ早くクロスチェーンブリッジの契約承認を取り消し、現在地のブロックチェーンのブラウザーの承認チェッカーを通じて取り消すことができます。 、定期的に確認して、役に立たない契約をクリアすることをお勧めします。 承認、ハッカーはスマート コントラクトの抜け穴を通じて資産を複数回抽出することがよくあります。
クロスチェーンのニーズが頻繁にあるユーザーは、セキュリティ会社からのリスク警告や公式通知の更新など、クロスチェーンブリッジの関連情報に細心の注意を払い、初めての備えをしておく必要があります。
クロスチェーンブリッジ LP の参加者として、このようなインシデントに直面した場合、プロジェクト当事者と積極的にコミュニケーションをとる必要があり、ロックされた資産をしっかり記録して、その後の解決を待つ必要があります。
294k 投稿
263k 投稿
172k 投稿
83k 投稿
69k 投稿
63k 投稿
62k 投稿
53k 投稿
51k 投稿
ヘッドクロスチェーン橋で事故が相次ぎ、利用者は何ができるのか?
7 月 7 日、Fantom ネットワーク上のマルチチェーン ブリッジから 1 億ドル以上のトークンが引き出され、譲渡されたトークンには、5,800 万ドル相当のステーブルコイン USDC、1,020 WBTC (約 7,200 WETH (約 1,370 万米ドル)、および 400 万米ドル相当) が含まれていました。ステーブルコイン DAI (上記の 4 つのトークンは 1 億米ドル以上の価値があります)、これには Chainlink、Curve DAO、YFI、Wootrade Network、UniDex などの他のトークンも含まれており、供給量のほぼ 4 分の 1 を占めています。 480万USDCと100万USDTを含む資産もMultichainのMoonriverブリッジ上で移動しているようです。 Dogechain も異常な資金の流れを経験し、少なくとも 660,000 USDC が Moonriver の資金の流れと同じウォレットに送金されました。
これに関連して、マルチチェーンは、MPC アドレス上のロックされた資産が未知のアドレスに異常に移動されたとツイートしました。チームは何が起こったのか分からず、現在調査中です。すべてのユーザーがマルチチェーン サービスの使用を一時停止し、すべてのマルチチェーン関連の契約承認を取り消すことをお勧めします。
マルチチェーンイベントにはさまざまな意見があります
Odaily Planet Daily は複数のチャネルを通じてそれを理解しており、次のような声明を掲載しています。
セキュリティ会社Paidunは次のように疑問を呈した:これは、クロスチェーンプラットフォームLayerZeroが4つのトークン(USDC、USDT、WETH、WBTC)のサポートを追加したことに関連している可能性があり、それらは重複しているが、移動されるトークンと完全に一致しているわけではない。
LayerZero CEO Bryan Pellegrino 氏は、「この問題はプラットフォームとは関係がなく、これはマルチチェーンへのハッキングであると信じています」と答えました。マルチチェーン ブリッジ ユーザーは資産を引き出し、LayerZero に持ち込むことができます。
Wintermuteのリサーチディレクター、Igor Igamberdiev氏は、取引が行われたときにFantom側の資金が破壊されていなかったため、これはマルチチェーンを管理する者の仕業である可能性が高いと述べた。不思議なことに、大量のUSDCを受け取ったウォレットは、数時間前に古いBinance Smart Chain Bridgeからのトランザクションも行っていました。
Xinhuo Technologyの研究者0x Loki氏はTwitterで、「マルチチェーンの攻撃者はハッカーではない可能性が高く、マルチチェーンはMPCマルチ署名の制御を失った可能性がある」と述べ、以下の3点が挙げられている。
譲渡者に十分な時間がある MPC の技術的特性を考慮すると、譲渡者は何らかの方法で閾値を超える秘密鍵シャードの制御を完全に取得している可能性があります。
攻撃方法は非常に単純で、単純な転送操作であり、契約はなく、テストが行われますが、攻撃者はおそらくハッカーではありません。
譲渡人はさらなる処分や実現を行っておらず、運営者は絶対的な意思決定権限を有していない可能性があります。
現時点では、事件の真相については正式な回答が必要ですが、Odaily Planet DailyがDefiLlama上のマルチチェーンのTVL変更を確認したところ、資金の99.76%が24時間以内に引き出されており、この事件に対してユーザーが比較的激しく反応したことが分かりました。
!【ヘッドクロスチェーンブリッジで事故が続出、利用者は何ができる? ](https://img-cdn.gateio.im/resize-social/moments-7f230462a9-27a5cd700e-dd1a6f-7649e1)
クロスチェーンのリスクと自己救済策
前回の Poly Network ハッキングから 1 週間も経たないうちに、クロスチェーン ブリッジの主要プロジェクトである Multichain が再び財務リスクの問題を抱えました。現在、クロスチェーン橋はハッカー攻撃などのセキュリティインシデントの最も大きな被害を受けているエリアとなっており、0xScopeチームの「なぜクロスチェーン橋で事故が多いのか?」とのこと。 」によれば、クロスチェーンブリッジの資本リスクは主に次の 3 つの側面に反映されます。
リチャージトークンに関して:通貨リチャージ契約当局の抜け穴、偽造通貨リチャージ問題、通貨の互換性問題。
クロスチェーンメッセージ転送: コインチャージメッセージの監視と処理の開始、コインチャージの正当性の検証、およびクロスチェーン処理の確認。
複数署名検証の問題: 複数署名の分散化の程度。
Wanchain 相互接続環境では、クロスチェーン ブリッジが相互接続のキー ポイントであり、巨額の資金が蓄積されており、独自の複雑な技術、多くの技術リンク、頻繁なアップデートにより、ハッカー攻撃の最初の選択肢となりやすいです。 . プロジェクトには必ず悪用された抜け穴があるはずですし、事故が起きていないプロジェクトでも将来的に問題が無いという保証はありません。私たちはどうやって自分を救えばいいのでしょうか?
事故が発生した場合は、リスクのさらなる拡大を防ぐために、できるだけ早くクロスチェーンブリッジの契約承認を取り消し、現在地のブロックチェーンのブラウザーの承認チェッカーを通じて取り消すことができます。 、定期的に確認して、役に立たない契約をクリアすることをお勧めします。 承認、ハッカーはスマート コントラクトの抜け穴を通じて資産を複数回抽出することがよくあります。
クロスチェーンのニーズが頻繁にあるユーザーは、セキュリティ会社からのリスク警告や公式通知の更新など、クロスチェーンブリッジの関連情報に細心の注意を払い、初めての備えをしておく必要があります。
クロスチェーンブリッジ LP の参加者として、このようなインシデントに直面した場合、プロジェクト当事者と積極的にコミュニケーションをとる必要があり、ロックされた資産をしっかり記録して、その後の解決を待つ必要があります。