令人震驚的是,跨鏈路由器協議 Multichain 已成為攻擊目標,造成重大損失。
該漏洞專門針對 Multichain 的 Fantom 橋,導致有價值的數據被提取WBTC、USDC、DAI、wETH 和 Link 等加密資產。
被盜資金金額高達 1.26 億美元,其中 WBTC 為 3090 萬美元,wETH 為 1360 萬美元,USDC 為 5700 萬美元。
Multichain 的響應和安全公司對漏洞的分析
7 月 6 日星期四,區塊鏈安全公司 PeckShield 在 Twitter 上發布了一張屏幕截圖,顯示了多鏈錢包中發生的一些相關交易。屏幕截圖顯示大量 USDC、Wrapped BTC 和 Wrapped ETH 在單筆交易中被轉移。
後來的 PeckShield 確認確實發生了此次洩露,並且 Multichain 因此次黑客攻擊損失了超過 1.26 億美元。當 Multichain 在 Twitter 上宣布持有的資產時,也證實了這一違規行為。他們的 MPC 地址已被異常轉移到未知目的地。
作為預防措施,Multichain 敦促用戶暫停使用其服務並撤銷所有合同批准。值得注意的是,大部分損害似乎都是由 Fantom 區塊鏈上的代幣造成的。
鑑於此,Fantom 基金會首席執行官 Michael Kong 表示致力於調查該事件並確定造成損害的程度.
這次最新的黑客攻擊增加了 Multichain 面臨的日益嚴峻的挑戰,由於關鍵成員被捕的傳言,Multichain 的價格已經下跌。
MULTI 價格漏洞利用後下降超過 10% |資料來源:TradingView.com 上的 MULTIUSD
Multichain 的困境和幣安的回應
趙長鵬,首席執行官全球最大的加密貨幣交易所 Binance 使用該平台來向用戶保證他們沒有接觸過 DeFi 協議。據他介紹,該交易所已經從 Multichain 中換出了所有資產,並禁止存款。
停止 10 個 Multichain 橋接代幣存款的決定似乎恰逢幣安發佈公告之際。週三,Multichain 於週四被利用。交易所的這一舉措可能為用戶節省了數百萬美元。
然而,幣安在他們利用該漏洞時向 DeFi 協議提供了支持。跨鏈橋歷來很容易受到攻擊,迄今為止 DeFi 領域被盜資金數量最多。這是因為跨鏈橋更有可能存在漏洞,因為它們的安全性取決於它們所橋接的鏈。
根據 2022 年 12 月發布的 Token Terminal 研究,跨鏈橋造成的損失超過 25 億美元。僅 2020 年至 2022 年期間就發生了鏈橋攻擊。與韓國黑客相關的 Ronin Bridge 漏洞導致投資者在 2022 年因黑客損失了 6.5 億美元。
精選圖片來自 Discover Magazine,圖表來自 TradingView.com