著者:夫のやり方7月7日、Fantomネットワーク上のマルチチェーンブリッジから、5,800万米ドル相当のステーブルコインUSDC、1,020WBTC(約3,090万米ドル)、7,200WETH(約13.7億米ドル)を含む1億米ドル以上のトークンが引き出されました。これには、Chainlink、CurveDAO、YFI、WootradeNetwork、その他のトークンも含まれており、UniDex の総供給量はほぼ 4 分の 1 に相当します。の。 480万USDCと100万USDTを含む資産もマルチチェーンのムーンリバーブリッジ上で移動しているようです。 Dogechain も異常な資金の流れを経験し、少なくとも 660,000 USDC が Moonriver の資金の流れと同じウォレットに送金されました。これに関連して、マルチチェーンは、MPC アドレス上のロックされた資産が未知のアドレスに異常に移動されたとツイートしました。チームは何が起こったのか分からず、現在調査中です。すべてのユーザーがマルチチェーン サービスの使用を一時停止し、すべてのマルチチェーン関連の契約承認を取り消すことをお勧めします。### マルチチェーンイベントにはさまざまな意見がありますOdaily Planet Daily は複数のチャネルを通じてそれを理解しており、次のような声明を掲載しています。セキュリティ会社Paidunは「これは、クロスチェーンプラットフォームLayerZero上の4つのトークン(USDC、USDT、WETH、WBTC)のサポートの追加に関連している可能性がある。これらのトークンは重複しているが、移動されるトークンと完全に一致しているわけではない」と疑問を呈した。LayerZeroCEOのBryanPellegrino氏は、この問題はプラットフォームとは関係がなく、これはマルチチェーンへのハッキングであると信じていると答えた。マルチチェーン ブリッジ ユーザーは資産を引き出し、LayerZero に持ち込むことができます。Wintermuteの研究責任者であるIgor Igamberdiev氏は、取引が行われたときにFantom側の資金が破壊されていなかったため、これはマルチチェーンを管理する者の仕業である可能性が高いと述べた。奇妙なことに、大量のUSDCを受け取ったウォレットは、数時間前に古いBinance SmartChain(別名BNBチェーン)ブリッジからもトランザクションを実行しました。Xinhuo Technologyの研究者0xLoki氏はTwitterで、「マルチチェーン攻撃者はハッカーではない可能性が高く、マルチチェーンはMPCマルチ署名の制御を失った可能性がある。」と述べ、以下の3点と並行して述べた。1. 譲渡者に十分な時間がある MPC の技術的特性を考慮すると、譲渡者は何らかの方法で閾値を超える秘密鍵シャードの制御を完全に取得している可能性があります。2. 攻撃方法は非常に単純で、単純な転送操作であり、契約はなく、テストが行われますが、攻撃者はおそらくハッカーではありません。3. 譲渡人はさらなる処分や実現を行っておらず、運営者は絶対的な意思決定権限を有していない可能性があります。Odaily Planet Dailyは、DefiLlama上のマルチチェーンのTVL変更をチェックしたところ、資金の99.76%が24時間以内に引き出されており、ユーザーが事件に対して比較的激しく反応したことを示している。この事件。3444444444444! 【クロスチェーン橋の事故が相次ぎ、利用者はどうやって身を守ることができるのか? ](https://img-cdn.gateio.im/resize-social/moments-40baef27dd-4ff75200bf-dd1a6f-7649e1)### クロスチェーンのリスクと自己救済策前回の PolyNetwork ハッキングから 1 週間も経たないうちに、クロスチェーン ブリッジの主要プロジェクトである Multichain が再び財務リスクの問題を抱えました。現在、クロスチェーン橋はハッカー攻撃などのセキュリティインシデントの最も大きな被害を受けているエリアとなっており、0xScopeチームの「なぜクロスチェーン橋で事故が多いのか?」とのこと。 」によれば、クロスチェーンブリッジの資本リスクは主に次の 3 つの側面に反映されます。1. リチャージトークンに関して:通貨リチャージ契約当局の抜け穴、偽造通貨リチャージ問題、通貨の互換性問題。2. クロスチェーンメッセージ転送: コインチャージメッセージの監視と処理の開始、コインチャージの正当性の検証、およびクロスチェーン処理の確認。3. 複数署名検証の問題: 複数署名の分散化の程度。Wanchain相互接続の環境では、相互接続のキーポイントとして、クロスチェーンブリッジは巨額の資金を蓄積しており、独自の複雑な技術と多くの技術的リンク、頻繁な更新と相まって、最初になるのは非常に簡単ですプロジェクトには悪用された抜け穴があるはずですし、事故が起きていないプロジェクトでも将来的に問題が起こらないという保証はありません。私たちはどうやって自分を救えばいいのでしょうか?1. 事故が発生した場合は、さらなるリスクの拡大を防ぐために、できるだけ早くクロスチェーンブリッジの契約承認を取り消し、現在地のブロックチェーンのブラウザーの承認チェッカーを通じて取り消すことができます。定期的に確認して、役に立たない契約の承認をクリアすることをお勧めします。ハッカーは、スマート コントラクトの抜け穴を通じて資産を複数回抽出することがよくあります。2. クロスチェーンのニーズが頻繁にあるユーザーは、セキュリティ会社からのリスク警告や公式通知の更新など、クロスチェーンブリッジの関連情報に細心の注意を払い、初めての備えをしておく必要があります。クロスチェーンブリッジ LP の参加者として、このようなインシデントに直面した場合、プロジェクト当事者と積極的にコミュニケーションをとる必要があり、ロックされた資産をしっかり記録して、その後の解決を待つ必要があります。
チェーンブリッジの事故が相次ぐ中、利用者はどうやって身を守ることができるのか。
著者:夫のやり方
7月7日、Fantomネットワーク上のマルチチェーンブリッジから、5,800万米ドル相当のステーブルコインUSDC、1,020WBTC(約3,090万米ドル)、7,200WETH(約13.7億米ドル)を含む1億米ドル以上のトークンが引き出されました。これには、Chainlink、CurveDAO、YFI、WootradeNetwork、その他のトークンも含まれており、UniDex の総供給量はほぼ 4 分の 1 に相当します。の。 480万USDCと100万USDTを含む資産もマルチチェーンのムーンリバーブリッジ上で移動しているようです。 Dogechain も異常な資金の流れを経験し、少なくとも 660,000 USDC が Moonriver の資金の流れと同じウォレットに送金されました。
これに関連して、マルチチェーンは、MPC アドレス上のロックされた資産が未知のアドレスに異常に移動されたとツイートしました。チームは何が起こったのか分からず、現在調査中です。すべてのユーザーがマルチチェーン サービスの使用を一時停止し、すべてのマルチチェーン関連の契約承認を取り消すことをお勧めします。
マルチチェーンイベントにはさまざまな意見があります
Odaily Planet Daily は複数のチャネルを通じてそれを理解しており、次のような声明を掲載しています。
セキュリティ会社Paidunは「これは、クロスチェーンプラットフォームLayerZero上の4つのトークン(USDC、USDT、WETH、WBTC)のサポートの追加に関連している可能性がある。これらのトークンは重複しているが、移動されるトークンと完全に一致しているわけではない」と疑問を呈した。
LayerZeroCEOのBryanPellegrino氏は、この問題はプラットフォームとは関係がなく、これはマルチチェーンへのハッキングであると信じていると答えた。マルチチェーン ブリッジ ユーザーは資産を引き出し、LayerZero に持ち込むことができます。
Wintermuteの研究責任者であるIgor Igamberdiev氏は、取引が行われたときにFantom側の資金が破壊されていなかったため、これはマルチチェーンを管理する者の仕業である可能性が高いと述べた。奇妙なことに、大量のUSDCを受け取ったウォレットは、数時間前に古いBinance SmartChain(別名BNBチェーン)ブリッジからもトランザクションを実行しました。
Xinhuo Technologyの研究者0xLoki氏はTwitterで、「マルチチェーン攻撃者はハッカーではない可能性が高く、マルチチェーンはMPCマルチ署名の制御を失った可能性がある。」と述べ、以下の3点と並行して述べた。
譲渡者に十分な時間がある MPC の技術的特性を考慮すると、譲渡者は何らかの方法で閾値を超える秘密鍵シャードの制御を完全に取得している可能性があります。
攻撃方法は非常に単純で、単純な転送操作であり、契約はなく、テストが行われますが、攻撃者はおそらくハッカーではありません。
譲渡人はさらなる処分や実現を行っておらず、運営者は絶対的な意思決定権限を有していない可能性があります。
Odaily Planet Dailyは、DefiLlama上のマルチチェーンのTVL変更をチェックしたところ、資金の99.76%が24時間以内に引き出されており、ユーザーが事件に対して比較的激しく反応したことを示している。この事件。
3444444444444! 【クロスチェーン橋の事故が相次ぎ、利用者はどうやって身を守ることができるのか? ](https://img-cdn.gateio.im/resize-social/moments-40baef27dd-4ff75200bf-dd1a6f-7649e1)
クロスチェーンのリスクと自己救済策
前回の PolyNetwork ハッキングから 1 週間も経たないうちに、クロスチェーン ブリッジの主要プロジェクトである Multichain が再び財務リスクの問題を抱えました。現在、クロスチェーン橋はハッカー攻撃などのセキュリティインシデントの最も大きな被害を受けているエリアとなっており、0xScopeチームの「なぜクロスチェーン橋で事故が多いのか?」とのこと。 」によれば、クロスチェーンブリッジの資本リスクは主に次の 3 つの側面に反映されます。
リチャージトークンに関して:通貨リチャージ契約当局の抜け穴、偽造通貨リチャージ問題、通貨の互換性問題。
クロスチェーンメッセージ転送: コインチャージメッセージの監視と処理の開始、コインチャージの正当性の検証、およびクロスチェーン処理の確認。
複数署名検証の問題: 複数署名の分散化の程度。
Wanchain相互接続の環境では、相互接続のキーポイントとして、クロスチェーンブリッジは巨額の資金を蓄積しており、独自の複雑な技術と多くの技術的リンク、頻繁な更新と相まって、最初になるのは非常に簡単ですプロジェクトには悪用された抜け穴があるはずですし、事故が起きていないプロジェクトでも将来的に問題が起こらないという保証はありません。私たちはどうやって自分を救えばいいのでしょうか?
事故が発生した場合は、さらなるリスクの拡大を防ぐために、できるだけ早くクロスチェーンブリッジの契約承認を取り消し、現在地のブロックチェーンのブラウザーの承認チェッカーを通じて取り消すことができます。定期的に確認して、役に立たない契約の承認をクリアすることをお勧めします。ハッカーは、スマート コントラクトの抜け穴を通じて資産を複数回抽出することがよくあります。
クロスチェーンのニーズが頻繁にあるユーザーは、セキュリティ会社からのリスク警告や公式通知の更新など、クロスチェーンブリッジの関連情報に細心の注意を払い、初めての備えをしておく必要があります。
クロスチェーンブリッジ LP の参加者として、このようなインシデントに直面した場合、プロジェクト当事者と積極的にコミュニケーションをとる必要があり、ロックされた資産をしっかり記録して、その後の解決を待つ必要があります。