在最大的加密货币攻击之一中,跨链桥接协议 Multichain 最近经历了从其存储库中未经授权提取价值数百万美元的加密资产的事件。
2023 年 7 月 6 日,价值超过 1.25 亿美元的不同加密货币因这次攻击而损失。其中近 1.2 亿美元来自 Multichain 的 Fantom 桥,其余来自 Dogecoin、Moonriver、Kava 和 Conflux 桥。从跨链协议中移除的资产包括打包以太币(wETH)、打包比特币(wBTC)、USDC 和 USDT。
然而,与外界普遍认为的外部攻击相反,区块链分析公司 Chainaanalysis相信 这一耗资数百万美元的漏洞可能是内部人士精心策划的黑客攻击或诈骗,部分原因是 Multichain 最近出现的问题。
Multichain 最近的漏洞看起来像是内部攻击
Multichain 的智能合约由多方计算(MPC)系统保护,该系统的操作与多重签名钱包系统类似。顾名思义,MPC 系统基本上在不同各方之间共享私钥片段,然后各方可以合作执行交易。
然而,如果攻击者拥有足够数量的 MPC 密钥,这些系统仍然容易受到黑客攻击。根据 Chainaanalysis 的说法,黑客有可能获得了 Multichain 的 MPC 密钥的控制权来执行此攻击。
Chainaanalysis 声称,这次所谓的内部攻击可能是因为 Multichain 最近面临的困境。其中一个问题是该协议首席执行官赵军在五月份失踪,导致无法对平台进行必要的维护。结果,该协议团队不得不停止 10 多个链的跨链服务,包括 DynoChain、Kekchain、Public Mint 等。
在此之前,Multichain 曾经历多个跨链桥的交易延迟。由于这些技术上的不便,币安暂停了多种多链桥接代币的存款和取款。
这家区块链分析公司认为,多链攻击可能是管理员密钥被泄露的结果,许多安全公司认为这一行为是在内部进行的。
例如,区块链安全公司 SlowMist,说 该漏洞看起来“更像是黑客攻击或拉扯”,而不是单纯的资金流动。与此同时,安全审计公司塞蒂克说 这次攻击似乎是“私钥泄露的结果”,并澄清协议的代码库没有问题。
漏洞利用后发生了什么?
自从跨链漏洞发生以来,加密社区中出现了从 FUD 到彻底恐慌的一系列情绪。 7 月 7 日,Multichain 协议无限期停止了所有跨链交易,同时要求用户暂时避免其桥接服务。一天后,稳定币公司 Tether 和 Circle 冻结了与该漏洞相关的超过 6500 万美元的 USDT 和 USDC 资产。
值得注意的是,攻击者并没有将 USDC、USDT 等中心化资产更改或交换为其他去中心化资产。
也就是说,过去几个小时内有报道称出现了更多可疑的多链资产移动情况。根据一个区块链侦探,绰号 Meta Sleuth 在 Twitter 上,通过多链执行器地址从 9 个链上的任何代币地址中删除了大约 1.03 亿美元。
加密货币总市值达 1.149 万亿美元 |资料来源:TOTAL 图表来自交易视图
精选图片来自 iStock,图表来自 TradingView