多链 MPC 桥流出超过 1 亿美元,引发对漏洞利用的担忧
多链 MPC 桥接平台的异常大量资金流出引发了人们对数百万美元漏洞的担忧。
7 月 6 日,观察人士注意到,价值约 1.02 亿美元的加密货币已从以太坊一侧的 Multichain 的 Fantom 桥上撤回,同时从 Dogechain 撤回 666,000 美元,从 Moonriver 撤回 500 万美元。
7 月 6 日,7,214 个 Wrapped ETHer (WETH) 代币(价值 1,360 万美元)、1,024 个 Wrapped 比特币(WBTC)(价值 3,100 万美元)和价值 5,800 万美元的美元硬币(USDC)从 Fantom 桥的以太坊智能合约中提取,总计约 1.02 亿美元的加密货币被撤回。
7 月 6 日从以太坊上的多链 Fantom Bridge 合约中提款。来源:区块链数据
此外,Dogechain 桥的以太坊合约提取了666,000 美元,占总存款的 86% 以上,桥中仅剩下价值约 100,000 美元的资产。价值 5,872,661 美元的 USDC 和 Tether (USDT)从以太坊上的多链 Moonriver 桥合约中撤回,只剩下约 700,000 美元。
几位链上侦探在 Twitter 上将该事件标记为可能的漏洞利用。区块链安全公司 Peckshield 在一篇展示 Fantom 桥交易的帖子中标记了 Multichain 团队,并表示“你可能想看一下。”
这导致一位评论者评论说,这看起来像是“另一次大规模黑客攻击”。链上调查员 Spreek发布了狗狗链交易,并评论“狗狗链多链耗尽”。
截至发稿时,Cointelegraph 尚无法确认这些合约是否被“耗尽”,或者大量资金是否只是被用户提取。
Cointelegraph 在其 Discord 频道上联系了 Multichain 团队,但截至发稿时尚未得到回复。
在后来的一条推文中,Multichain 告诉其 Twitter 粉丝,这些动作不正常,团队“不确定发生了什么,目前正在调查”。
多链是一个多方计算(MPC)桥接网络。当用户想要将资产从一条链桥接到另一条链时,多链网络首先确认资产已锁定在第一条链上,然后在第二条链上铸造衍生资产。
当提款时,网络会执行相反的过程:它首先确认第二条链上的衍生币已被销毁,然后释放第一条链上支持它们的资产。
多链团队声称控制此过程的加密密钥被分成多个分片并分布在整个网络中。从理论上讲,这应该可以防止任何个人或团体进行未经授权的提款。
过去几周,多链一直遭受不明技术问题的困扰。5 月 31 日,该团队宣布首席执行官失踪,并且“由于不可预见的情况出现多个问题”,导致交易延迟。7 月 5 日,由于网络未能及时处理交易,币安暂停了部分多链衍生代币的提现。
Scan QR code with WeChat