7 月 7 日、Fantom ネットワーク上のマルチチェーン ブリッジから 1 億ドル以上のトークンが引き出され、譲渡されたトークンには、5,800 万ドル相当のステーブルコイン USDC、1,020 WBTC (約 7,200 WETH (約 1,370 万米ドル)、および 400 万米ドル相当) が含まれていました。ステーブルコイン DAI (上記の 4 つのトークンは 1 億米ドル以上の価値があります)、これには Chainlink、Curve DAO、YFI、Wootrade Network、UniDex などの他のトークンも含まれており、供給量のほぼ 4 分の 1 を占めています。 480万USDCと100万USDTを含む資産もマルチチェーンのムーンリバーブリッジ上で移動しているようです。 Dogechainでも異常な資金の流れが発生し、少なくとも66万USDCがMoonriverの資金の流れと同じウォレットに送金された。

これに応じて、マルチチェーンは、MPC アドレス上のロックされた資産が未知のアドレスに異常に移動されたとツイートした。チームは何が起こったのか分からず、現在調査中です。すべてのユーザーがマルチチェーン サービスの使用を一時停止し、すべてのマルチチェーン関連の契約承認を取り消すことをお勧めします。

マルチチェーン事件にはさまざまな意見がある

オデイリーは複数のルートでこのことを知りましたが、次のような声明があります。

セキュリティ会社Paidunは次のように疑問を呈した：これは、クロスチェーンプラットフォームLayerZeroが4つのトークン（USDC、USDT、WETH、WBTC）のサポートを追加したことに関連している可能性があり、それらは重複しているが、移動されるトークンと完全に一致しているわけではない。

LayerZero CEO Bryan Pellegrino 氏は、「この問題はプラットフォームとは関係がなく、これはマルチチェーンへのハッキングであると信じています」と答えました。マルチチェーン ブリッジ ユーザーは資産を引き出し、LayerZero に持ち込むことができます。

Wintermuteのリサーチディレクター、Igor Igamberdiev氏は、取引が行われたときにFantom側の資金が破壊されていなかったため、これはマルチチェーンを管理する者の仕業である可能性が高いと述べた。不思議なことに、大量のUSDCを受け取ったウォレットは、数時間前に古いバイナンス・スマート・チェーン（別名BNBチェーン）ブリッジからもトランザクションを実行しました。

Xinhuo Technologyの研究者0x Loki氏はツイッターで、「マルチチェーンの攻撃者はハッカーではない可能性が高く、マルチチェーンはMPCマルチ署名の制御を失った可能性がある」と述べた。"次の 3 つの点と並行して:

1. 譲渡者に十分な時間的余裕がある MPC の技術的特性を考慮すると、譲渡者は閾値を超える秘密鍵シャードの制御を何らかの方法で完全に獲得している可能性が高い。

2. 攻撃方法は非常に単純で、単純な転送操作であり、契約はなく、テストが行​​われますが、攻撃者はおそらくハッカーではありません。

3. 譲渡人はさらなる処分や実現を行っておらず、運営者は絶対的な意思決定権限を有していない可能性があります。

現時点では、事件の真相については正式な回答が必要ですが、OdailyがDefiLlama上のマルチチェーンのTVL変更を確認したところ、資金の99.76%が24時間以内に引き出されており、この事件に対してユーザーが比較的激しく反応したことが分かりました。

クロスチェーンのリスクと自己救済策

前回からの距離Poly Network ハッキング1 週間も経たないうちに、クロスチェーン ブリッジの主要プロジェクトであるマルチチェーンに新たな資本リスクの問題が発生しました。現在、クロスチェーン ブリッジは、ハッカー攻撃などのセキュリティ インシデントの最も大きな被害を受けているエリアとなっています。0xScope チームによると、「」なぜ鎖橋でこれほど事故が多いのでしょうか？」によれば、クロスチェーンブリッジの資本リスクは主に次の 3 つの側面に反映されます。

1. リチャージトークンに関して：通貨リチャージ契約当局の抜け穴、偽造通貨リチャージ問題、通貨の互換性問題。

2. クロスチェーンメッセージ転送: コインチャージメッセージの監視と処理の開始、コインチャージの正当性の検証、およびクロスチェーン処理の確認。

3. 複数署名検証の問題: 複数署名の分散化の程度。

Wanchain 相互接続環境では、クロスチェーン ブリッジが相互接続のキー ポイントであり、巨額の資金が蓄積されており、独自の複雑な技術、多くの技術リンク、頻繁なアップデートにより、ハッカー攻撃の最初の選択肢となりやすいです。 . プロジェクトには必ず悪用された抜け穴があるはずですし、事故が起きていないプロジェクトでも将来的に問題が無いという保証はありません。私たちはどうやって自分を救えばいいのでしょうか？

1. 事故が発生した場合は、リスクのさらなる拡大を防ぐために、できるだけ早くクロスチェーンブリッジの契約承認を取り消し、現在地のブロックチェーンのブラウザーの承認チェッカーを通じて取り消すことができます。 、定期的に確認して、役に立たない契約をクリアすることをお勧めします。 承認、ハッカーはスマート コントラクトの抜け穴を通じて資産を複数回抽出することがよくあります。

2. クロスチェーンのニーズが頻繁にあるユーザーは、セキュリティ会社からのリスク警告や公式通知の更新など、クロスチェーンブリッジの関連情報に細心の注意を払い、初めての備えをしておく必要があります。

クロスチェーンブリッジ LP の参加者として、このようなインシデントに直面した場合、プロジェクト当事者と積極的にコミュニケーションを取り、ロックされた資産の適切な記録を保管し、その後の解決を待つ必要があります。