作者:比推BitpushNews Mary Liu
北京時間7月7日凌晨,鏈上安全公司 PeckShield 發現,Multichain 運營的多個跨鏈橋合約出現大量代幣外流。
截至發稿時,價值超過 1.3 億美元的代幣流動性已被撤出。Multichain 的 Fantom Network、Moonriver 和 Dogecoin 橋接合約均受到波及,僅Fantom橋就遭受了超過 1.2 億美元的流動性損失,流出的代幣包括 5800 萬枚 USDC、1,020 枚WBTC(3090 萬美元)、7,200 枚 WETH(1370 萬美元)和 400 萬枚 DAI,還包括 Chainlink、Curve DAO、YFI、Wootrade Network 等其他代幣以及 UniDex 總供應量的近四分之一。
Multichain 由涉及 21 個節點的多方計算支持,這些節點的組合需要籤署授權資金流動的交易,該團隊尚未就資金流動發表聲明。Fantom 基金會表示,它意識到“Multichain橋上正在發生的情況…… 我們正在積極評估情況,一旦有更多信息可以分享,我們將立即提供最新信息。”
原因猜測?
到目前爲止,這些資產尚未被出售或轉移到加密貨幣混合服務,PeckShield猜測這可能是安全漏洞引起的黑客攻擊。
Curve Finance 官推警告稱:“Multichain 可能遭到黑客攻擊。退出所有Multichain資產,如果您有的話”。
PeckShield還猜測這是否與跨鏈平台 LayerZero 添加對四種代幣的支持有關,以匹配那些被轉移的代幣,但這與轉移代幣的完整列表並不相符。
LayerZero 首席執行官 Bryan Pellegrino 回應稱,Multichain的流出與該平台無關。
他表示:“這是一次多鏈黑客攻擊,這與 LayerZero 100% 無關。” Pellegrino 認爲,Multichain 橋用戶可能會提取資產,將其帶到 LayerZero。
IWintermute 研究主管 Igor Igamberdiev 指出,奇怪的是,收到大量 USDC 的錢包還在幾個小時前從舊的幣安智能鏈橋上進行了交易。
不清楚是否與幣安停止支持 Multichain 跨鏈橋代幣的充值和提現有關。
幣安早些時候宣布,將停止十種 Multichain 橋接代幣的所有存款和取款,這些代幣橋接到幣安智能鏈、以太坊、Avalanche 和 Fantom,包括 Polkastarter (POLS)、Alchemy Pay (ACH)、Beefy.Finance (BIFI) 和 Harvest Finance (FARM) 等,Travala(AVA)是在以太坊橋上鑄造的代幣,也包括在內。但用戶仍然可以通過交易所支持的其他網絡提取它們。
跨鏈橋問題不斷
跨鏈橋是加密貨幣黑客的常見目標,Multichain 橋前身爲Anyswap,曾於 2021 年遭受800 萬美元的黑客攻擊。2022 年初,多名黑客從 Multichain盜走了 300 萬美元。一名白帽黑客後來返還了其中的 90 萬美元。
今年以來,Multichain 數次出現技術故障,其潛在危機已經引起投資者的警惕。
5月份,Multichain項目在處理橋接轉账時遇到困難,導致大量交易被卡住。Multichain 跨鏈橋的多個路徑,包括 Kava、zkSync 和 Polygon zkEVM 無法運行。該團隊還證實,無法聯系到首席執行官 Zhaojun,社區有傳言稱 Zhao 在中國被拘留,團隊沒有更新任何後續消息。
以太坊聯合創始人 Vitalik Buterin 曾警告用戶不要依賴跨鏈橋,他在今年的一篇博文中表示,建議人們“盡量減少對橋梁的依賴”,用戶應該“將資產保存在其來源的鏈上”。
根據 DeFiLlama 的數據,Multichain橋目前管理着通過其跨鏈平台鑄造的約12.8億美元的資產。其中包括以太坊上鑄造的 6.93 億美元、BSC 上鑄造的 3.37 億美元以及 Fantom 上鑄造的 9100 萬美元。
比推終端數據顯示, Multichain 的原生代幣 MULTI 上個月下跌了 22.15%,截至發稿時,MULTI 的交易價格爲 2.84 美元,24小時跌幅近 10%。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。