Trong một trong những cuộc tấn công tiền điện tử lớn nhất, giao thức cầu nối chuỗi chéo Multichain gần đây đã bị rút trái phép hàng triệu tài sản tiền điện tử khỏi kho lưu trữ của nó.
Vào ngày 6 tháng 7 năm 2023, hơn 125 triệu đô la tiền điện tử khác nhau đã bị mất do cuộc tấn công này. Gần 120 triệu đô la trong số đó đến từ cầu Fantom của Multichain, phần còn lại đến từ cầu Dogecoin, Moonriver, Kava và Conflux. Các tài sản bị xóa khỏi giao thức chuỗi chéo bao gồm Ether được bọc (wETH), Bitcoin được bọc (wBTC), USDC và USDT.
Tuy nhiên, trái với niềm tin phổ biến về một cuộc tấn công từ bên ngoài, công ty phân tích chuỗi khối Chainalysistin tưởng vụ khai thác trị giá hàng triệu đô la này có thể là một vụ hack hoặc kéo thảm được dàn dựng bởi những người trong cuộc, một phần là do các vấn đề gần đây của Multichain.
Việc khai thác gần đây của Multichain có vẻ giống như một cuộc tấn công nội bộ
Các hợp đồng thông minh của Multichain được bảo mật bởi hệ thống tính toán đa bên (MPC), có hoạt động tương tự như hệ thống ví đa chữ ký. Như tên cho thấy, một hệ thống MPC về cơ bản chia sẻ các đoạn khóa riêng giữa các bên khác nhau, những người sau đó có thể hợp tác để thực hiện các giao dịch.
Tuy nhiên, các hệ thống này vẫn dễ bị tấn công nếu kẻ tấn công giành được quyền sở hữu đủ số lượng khóa MPC. Theo Chainalysis, có khả năng tin tặc đã giành được quyền kiểm soát các khóa MPC của Multichain để thực hiện cuộc tấn công này.
Chainalysis tuyên bố cuộc tấn công nội bộ bị cáo buộc này có thể là do những khó khăn gần đây mà Multichain phải đối mặt. Một trong những vấn đề này là sự biến mất của CEO Zhaojun của giao thức vào tháng 5, dẫn đến việc không thể thực hiện bảo trì cần thiết trên nền tảng. Do đó, nhóm của giao thức đã phải tạm dừng các dịch vụ chuỗi chéo cho hơn 10 chuỗi, bao gồm DynoChain, Kekchain, Public Mint, v.v.
Trước đó, Multichain đã gặp phải các giao dịch bị trì hoãn trên nhiều cầu nối chuỗi chéo. Do những bất tiện kỹ thuật này, Binance đã tạm dừng gửi và rút tiền đối với một số mã thông báo được bắc cầu Multichain.
Công ty phân tích chuỗi khối tin rằng cuộc tấn công Multichain có thể là kết quả của việc khóa quản trị viên bị xâm phạm, một hành động mà nhiều công ty bảo mật cho rằng đã được thực hiện trong nội bộ.
Chẳng hạn, công ty bảo mật chuỗi khối SlowMist,nói việc khai thác trông giống như một vụ hack hoặc kéo thảm hơn và không giống như sự chuyển động đơn thuần của các quỹ. Trong khi đó, hãng kiểm toán bảo mậtChứng nhận anh ấy nói cuộc tấn công dường như là “kết quả của việc thỏa hiệp khóa riêng tư” và đã làm rõ rằng không có vấn đề gì với cơ sở mã của giao thức.
Điều gì đã xảy ra kể từ khi khai thác?
Từ FUD đến hoảng loạn hoàn toàn, đã có nhiều cảm xúc khác nhau trong cộng đồng tiền điện tử kể từ khi khai thác chuỗi chéo. Vào ngày 7 tháng 7, giao thức Multichain đã ngừng vô thời hạn tất cả các giao dịch xuyên chuỗi của nó, đồng thời yêu cầu người dùng tránh dịch vụ bắc cầu của nó ngay bây giờ. Một ngày sau, các công ty stablecoin Tether và Circle đã đóng băng hơn 65 triệu USD tài sản USDT và USDC liên quan đến vụ khai thác.
Điều đáng chú ý là kẻ tấn công đã không thay đổi hoặc hoán đổi các tài sản được kiểm soát tập trung, chẳng hạn như USDC và USDT, cho các tài sản phi tập trung khác.
Điều đó nói rằng, đã có báo cáo về các chuyển động tài sản Multichain đáng ngờ hơn trong vài giờ qua. Theo mộtthám tử blockchain người đi theo Meta Sleuth trên Twitter, khoảng 103 triệu đô la đã bị xóa khỏi bất kỳ địa chỉ mã thông báo nào trên 9 chuỗi thông qua địa chỉ Multichain Executor.
Tổng vốn hóa thị trường của tiền điện tử ở mức 1,149 nghìn tỷ đô la | Nguồn: TỔNG biểu đồ từChế độ xem giao dịchHình ảnh nổi bật từ iStock, biểu đồ từ TradingView
Reddio, một zkEVM Layer 2 song song hàng đầu, đã đóng vòng gọi vốn hạt giống và đang tiến hành vòng gọi vốn A để đẩy nhanh quá trình triển khai Layer 2. Reddio cũng đã tích hợp World ID từ mạng lưới Worldcoin vào hệ thống điểm của mình.
CatherineTON Ventures, do Ian Wittkopp và Inal Kardan dẫn đầu, đã ra mắt quỹ 40 triệu đô la để hỗ trợ các dự án giai đoạn đầu trên blockchain TON. Động thái này tận dụng cơ sở người dùng khổng lồ của Telegram và nhằm mục đích thúc đẩy sự đổi mới trong các ứng dụng blockchain.
WeatherlyQuy định mới của FTC cấm các bài đánh giá giả mạo, nội dung do AI tạo ra và bot trả tiền để tăng số lượng người theo dõi, có khả năng bắt đầu từ tháng 10. Nhưng liệu nó có thực sự loại bỏ được sự tương tác trực tuyến giả mạo hay sẽ giống như muối bỏ bể?
KikyoToken $DOGS đã nhanh chóng trở nên phổ biến trong hệ sinh thái Telegram, tiếp cận hơn 50 triệu người dùng và đảm bảo niêm yết trên các sàn giao dịch lớn như Bitget, OKX và Bybit. Thành công của nó được thúc đẩy bởi lượng người dùng lớn của Telegram và các chiến lược tiếp thị sáng tạo, định vị nó là một đối thủ đáng kể trong số các memecoin.
AnaisGrass, sản phẩm chủ lực của Wynd Network, cho phép người dùng kiếm tiền từ các tài nguyên mạng chưa sử dụng. Khi dự án AI DePIN kết thúc Closed Beta, nó sẽ ra mắt một kỷ nguyên tiền thưởng có thời hạn và gợi ý về các thông tin chi tiết về airdrop và tokenomics sắp tới, nhằm mục đích định nghĩa lại kết nối internet.
CatherineĐợt ra mắt mainnet sắp tới của Fractal vào tháng 9 nhằm mục đích chuyển đổi khả năng mở rộng và khả năng lập trình của Bitcoin bằng cách giới thiệu giải pháp mở rộng đệ quy gốc và chức năng hợp đồng thông minh. Tuy nhiên, sự suy giảm gần đây của Bitcoin trong bối cảnh thị trường tăng trưởng rộng hơn và đầu tư của các tổ chức đang diễn ra đặt ra câu hỏi về sự ổn định của thị trường trong ngắn hạn và việc áp dụng các công nghệ mới.
AnaisVitalik Buterin đã quyên góp hơn 500.000 đô la tiền xu meme theo chủ đề động vật cho tổ chức từ thiện, kêu gọi sử dụng tiền xu meme thực tế hơn. Đây có phải là hành động vị tha thực sự hay là động thái chiến lược để nâng cao hình ảnh của anh ấy trong khi bán tiền xu?
KikyoIran đang phải đối mặt với cuộc khủng hoảng điện nghiêm trọng do khai thác tiền điện tử bất hợp pháp, tiêu thụ quá nhiều điện. Để chống lại điều này, chính phủ đang đưa ra phần thưởng 24 đô la cho những người cung cấp thông tin về các hoạt động khai thác trái phép, nhưng điều này có thể không giải quyết được các vấn đề cơ bản về quản lý lưới điện kém.
WeatherlySuperRare, một nền tảng nghệ thuật kỹ thuật số hàng đầu, đã chứng kiến lượng truy cập giảm 45%, phản ánh sự sụt giảm rộng hơn về doanh số bán NFT. Mặc dù vậy, CEO John Crain vẫn lạc quan, thúc đẩy một góc nhìn rộng hơn về những thách thức của thị trường, coi chúng là một phần của quá trình phát triển của không gian NFT chứ không phải là sự kết thúc của nó.
CatherineBinance Labs đã đầu tư vào MyShell, một nền tảng AI phi tập trung cho phép người sáng tạo xây dựng và sở hữu các công cụ AI. Hệ thống phần thưởng của MyShell, dựa trên token $SHELL, và chiến lược đa chuỗi của nó nhằm mục đích dân chủ hóa quá trình phát triển AI và thu hút lượng người dùng rộng rãi.
Weatherly