Wie können sich Benutzer retten, wenn es nacheinander zu Unfällen mit Cross-Chain-Brücken kommt?

Autor: Wie der Ehemann

Am 7. Juli wurden Token im Wert von mehr als 100 Millionen US-Dollar von der Multichain-Brücke im Fantom-Netzwerk abgezogen. Zu den übertragenen Token gehörten Stablecoin USDC im Wert von 58 Millionen US-Dollar, 1020 WBTC (ca. 30,9 Millionen US-Dollar), 7.200 WETH (ca. 13,7 Millionen US-Dollar). Millionen US-Dollar) und 4 Millionen US-Dollar stabile Währung DAI (die oben genannten vier Token sind mehr als 100 Millionen US-Dollar wert), zu denen auch Chainlink, CurveDAO, YFI, WootradeNetwork und andere Token gehören und das Gesamtangebot von UniDex fast ein Viertel ausmacht von. Vermögenswerte scheinen sich auch auf Moonriverbridge von Multichain zu bewegen, darunter 4,8 Millionen USDC und 1 Million USDT. Auch bei Dogechain kam es zu einem abnormalen Geldfluss: Mindestens 660.000 USDC wurden an dieselbe Wallet gesendet wie der Geldfluss von Moonriver.

In diesem Zusammenhang twitterte Multichain, dass die gesperrten Vermögenswerte auf seiner MPC-Adresse ungewöhnlich an eine unbekannte Adresse verschoben wurden. Das Team ist sich nicht sicher, was passiert ist und führt derzeit Ermittlungen durch. Es wird empfohlen, dass alle Benutzer die Nutzung von Multichain-Diensten aussetzen und alle Multichain-bezogenen Vertragsberechtigungen widerrufen.

Bei Multichain-Events gibt es unterschiedliche Meinungen

Odaily Planet Daily versteht dies über mehrere Kanäle und hat folgende Aussagen:

Das Sicherheitsunternehmen Paidun stellte die Frage: Dies hängt möglicherweise mit der zusätzlichen Unterstützung für vier Token (USDC, USDT, WETH und WBTC) auf der Cross-Chain-Plattform LayerZero zusammen. Diese Token überschneiden sich, stimmen aber nicht vollständig mit den verschobenen Token überein.

LayerZeroCEOBryanPellegrino antwortete, dass dieses Problem nichts mit der Plattform zu tun habe und glaubt, dass es sich um einen Hack für Multichain handele. Benutzer von Multichain-Bridges können Vermögenswerte abheben und sie zu LayerZero bringen.

Igor Igamberdiev, Forschungsleiter bei Wintermute, sagte, dies sei wahrscheinlich das Werk desjenigen, der Multichain kontrolliert, da die Gelder auf Fantom-Seite bei der Transaktion nicht vernichtet wurden. Seltsamerweise hat die Wallet, die die große Menge an USDC erhalten hat, vor ein paar Stunden auch eine Transaktion von der alten Binance SmartChain (auch bekannt als BNB Chain) Bridge durchgeführt.

Der Xinhuo Technology-Forscher 0xLoki sagte auf Twitter: „Multichain-Angreifer sind höchstwahrscheinlich keine Hacker, und Multichain hat möglicherweise die Kontrolle über die MPC-Multisignatur verloren.“ Die folgenden drei Punkte werden erklärt:

1. Der Übertragende hat genügend Zeit. In Anbetracht der technischen Merkmale von MPC hat der Übertragende möglicherweise die Kontrolle über private Schlüssel-Shards, die den Schwellenwert überschreiten, auf irgendeine Weise vollständig erlangt.

2. Die Angriffsmethode ist sehr einfach, es handelt sich um einen einfachen Übertragungsvorgang, es gibt keinen Vertrag und es gibt Tests. Der Angreifer ist wahrscheinlich kein Hacker.

3. Der Veräußerer hat keine weitere Veräußerung und Verwertung vorgenommen und der Betreiber verfügt möglicherweise nicht über die uneingeschränkte Entscheidungsbefugnis.

Derzeit bedarf die Wahrheit des Vorfalls noch einer offiziellen Antwort. Odaily Planet Daily überprüfte die TVL-Änderungen von Multichain auf DefiLlama und stellte fest, dass 99,76 % der Gelder innerhalb von 24 Stunden abgehoben wurden, was darauf hindeutet, dass die Benutzer relativ heftig auf diesen Vorfall reagierten.

3444444444444! Unfälle auf kettenübergreifenden Brücken ereignen sich nacheinander. Wie können sich Benutzer retten?

Kettenübergreifende Risiken und Selbstrettungsmaßnahmen

Weniger als eine Woche nach dem letzten PolyNetwork-Hack hatte Multichain, das Hauptprojekt der Cross-Chain-Brücke, erneut Probleme mit dem finanziellen Risiko. Derzeit ist die Cross-Chain-Brücke der am stärksten betroffene Bereich für Sicherheitsvorfälle wie Hackerangriffe. Laut der Studie des 0xScope-Teams „Warum gibt es so viele Unfälle auf der Cross-Chain-Brücke?“ „Das Cross-Chain-Bridge-Kapitalrisiko spiegelt sich hauptsächlich in drei Aspekten wider:

1. In Bezug auf Auflade-Tokens: Lücken in den Vertragsbefugnissen zum Aufladen von Währungen, Probleme beim Aufladen von gefälschten Währungen und Probleme mit der Währungskompatibilität.

2. Cross-Chain-Nachrichtenübertragung: Überwachung und Verarbeitung von Münzladenachrichten, Überprüfung der Münzladekorrektheit und Bestätigung der kettenübergreifenden Verarbeitung.

3. Problem der Überprüfung mehrerer Signaturen: Grad der Dezentralisierung von Mehrfachsignaturen.

Im Umfeld der Wanchain-Verbindung als Schlüsselpunkt der Verbindung hat die Cross-Chain-Brücke eine enorme Menge an Mitteln angesammelt, und ihre eigene komplexe Technologie und viele technische Verbindungen sowie ihre häufigen Aktualisierungen machen es sehr einfach, der Erste zu sein Wahl für Hackerangriffe. Es müssen Lücken im Projekt vorhanden sein, die ausgenutzt wurden, und es gibt keine Garantie dafür, dass es in Zukunft keine Probleme für Projekte geben wird, bei denen es keine Unfälle gab. Wie sollen wir uns retten?

1. Wenn sich ein Unfall ereignet, widerrufen Sie so schnell wie möglich die Vertragsautorisierung der Cross-Chain-Brücke, um eine weitere Risikoausbreitung zu verhindern. Sie können sie über den Genehmigungsprüfer im Browser der Blockchain, in der Sie sich befinden, widerrufen. Gleichzeitig Es wird empfohlen, dass Sie einige Vertragsautorisierungen, die für Sie nutzlos sind, regelmäßig überprüfen und löschen. Hacker extrahieren Vermögenswerte häufig mehrmals durch Lücken in Smart Contracts.

2. Benutzer mit häufigen Cross-Chain-Bedürfnissen müssen den relevanten Informationen von Cross-Chain-Brücken, wie z. B. Risikowarnungen von Sicherheitsunternehmen, Aktualisierungen offizieller Bekanntmachungen usw., große Aufmerksamkeit schenken und auf das erste Mal vorbereitet sein.

Als Teilnehmer der Cross-Chain-Bridge-LP ist es angesichts solcher Vorfälle notwendig, aktiv mit der Projektpartei zu kommunizieren, die gesperrten Vermögenswerte gut zu erfassen und anschließend auf die Lösung zu warten.