衝撃的な事態の展開として、クロスチェーン ルーター プロトコル Multichain がエクスプロイトの標的となり、多大な損失が発生しました。
このエクスプロイトは特に Multichain の Fantom ブリッジを標的にし、貴重な情報の抽出につながりました。 WBTC、USDC、DAI、wETH、Linkなどの暗号資産。
盗まれた資金は、WBTC が 3,090 万ドル、wETH が 1,360 万ドル、USDC が 5,700 万ドルで、計 1 億 2,600 万ドルという驚異的な額に達しました。
マルチチェーンの対応とセキュリティ企業によるエクスプロイトの分析
7 月 6 日木曜日、ブロックチェーン セキュリティ会社 PeckShieldマルチチェーン ウォレットで発生しているいくつかの懸念されるトランザクションを示すスクリーンショットを Twitter に投稿しました。スクリーンショットには、大量の USDC、ラップ BTC、およびラップ ETH が 1 つのトランザクションで移動していることが示されています。
PeckShield は後で は、侵害が実際に発生し、マルチチェーンがハッキングによって 1 億 2,600 万ドル以上を失ったことを確認しました。この侵害は、Multichain 自体が Twitter で資産が保有されていたことを発表したことでも確認されました。 MPC アドレスが不明な宛先に異常転送されていました。
予防策として、マルチチェーンはユーザーに対し、サービスの使用を一時停止し、すべての契約承認を取り消すよう促しました。特に、被害のほとんどは Fantom ブロックチェーン上のトークンで発生したようです。
これを踏まえ、Fantom Foundation の CEO である Michael Kong 氏は、事件を調査し、引き起こされた被害の範囲を特定することに尽力すると表明しました。
この最新のハッキングは、主要メンバーの逮捕の噂によりすでに価格下落を経験しているマルチチェーンが直面する課題をさらに増大させます。
MULTI 価格エクスプロイト後に 10% 以上減少 |出典: TradingView.com の MULTIUSD
マルチチェーンの苦悩とバイナンスの対応
Changpeng Zhao、CEO世界最大の仮想通貨取引所である Binance は、ユーザーを安心させるためにこのプラットフォームを利用しました。彼らはDeFiプロトコルにさらされていなかったということです。同氏によると、取引所はすでにマルチチェーンからすべての資産を交換し、無効化された預金も交換していたという。
10 個のマルチチェーンブリッジトークンの預金を停止する決定は、バイナンスの発表とちょうど間に合ったようだ。水曜日にはマルチチェーンが悪用され、木曜日にはマルチチェーンが悪用されました。取引所のこの動きにより、ユーザーはおそらく数百万ドルを節約できたでしょう。
しかし、CEO は、エクスプロイトをナビゲートする際に、Binance の DeFi プロトコルへのサポートを申し出ました。クロスチェーンブリッジは歴史的にエクスプロイトの影響を受けやすく、DeFi分野でこれまでに最高額の資金が盗まれています。これは、クロスチェーン ブリッジのセキュリティがブリッジしているチェーンに依存するため、脆弱性が存在する可能性が高いためです。
2022 年 12 月に発表されたトークン ターミナルの調査によると、クロスチェーン ブリッジによって 25 億ドル以上が損失されました。鎖橋攻撃は 2020 年から 2022 年の間だけでも発生しています。韓国のハッカーに関連したRonin Bridgeのエクスプロイトにより、投資家は2022年にハッカーに6億5,000万ドルを失った。
注目の画像はDiscover Magazineから、チャートはTradingView.comから