7월 7일, 팬텀 네트워크의 멀티체인 브릿지에서 1억 달러 이상의 토큰이 출금되었으며, 이전된 토큰에는 5,800만 달러 상당의 스테이블 코인 USDC, 1020 WBTC(약 7,200 WETH(약 1,370만 달러), 400만 달러 상당)이 포함되었습니다. Chainlink, Curve DAO, YFI, Wootrade Network 및 UniDex와 같은 다른 토큰도 포함하는 스테이블코인 DAI(위의 4개 토큰은 미화 1억 달러 이상의 가치가 있음)가 공급량의 거의 4분의 1에 달합니다. 또한 480만 USDC와 100만 USDT를 포함한 자산이 Multichain의 Moonriver 브리지에서 이동하는 것으로 보입니다. Dogechain 역시 비정상적인 자금 흐름을 경험했으며 최소 660,000 USDC가 Moonriver의 자금 흐름과 동일한 지갑으로 전송되었습니다.

이에 대해 멀티체인은 MPC 주소에 잠긴 자산이 알 수 없는 주소로 비정상적으로 이동했다고 트윗했습니다. 팀에서는 무슨 일이 일어났는지 확신할 수 없으며 현재 조사 중입니다. 모든 사용자는 멀티체인 서비스 이용을 중단하고 모든 멀티체인 관련 계약 승인을 철회하는 것이 좋습니다.

멀티체인 사건에 대한 다양한 의견

Odaily는 여러 채널을 통해 이에 대해 알게 되었으며 다음과 같은 진술이 있습니다.

보안 회사인 Paidun은 다음과 같이 질문했습니다. 이는 크로스체인 플랫폼인 LayerZero가 4개의 토큰(USDC, USDT, WETH 및 WBTC)에 대한 지원을 추가하는 것과 관련이 있을 수 있습니다. 이는 이동되는 토큰과 겹치지만 완전히 일치하지는 않습니다.

LayerZero CEO Bryan Pellegrino는 다음과 같이 답변했습니다. 이 문제는 플랫폼과 관련이 없으며 이것이 Multichain의 해킹이라고 믿습니다. 멀티체인 브리지 사용자는 자산을 철회하여 LayerZero로 가져올 수 있습니다.

Wintermute의 연구 책임자인 Igor Igamberdiev는 거래가 발생했을 때 Fantom 측의 자금이 파괴되지 않았기 때문에 이것이 Multichain을 통제하는 사람의 작업일 가능성이 높다고 말했습니다. 신기하게도 많은 양의 USDC를 받은 지갑도 몇 시간 전에 구 바이낸스 스마트 체인(일명 BNB 체인) 브릿지에서 거래를 했습니다.

Xinhuo Technology 연구원 0 x Loki는 트위터에서 멀티체인 공격자는 해커가 아닐 가능성이 높으며 멀티체인이 MPC 다중 서명에 대한 제어권을 상실했을 수 있습니다."다음 세 가지 사항과 유사합니다.

1. 양도인에게는 충분한 시간이 있으며, MPC의 기술적 특성을 고려하면 양도인은 어떤 방식으로든 임계값을 초과하는 개인키 샤드에 대한 통제권을 완전히 획득했을 가능성이 높습니다.

2. 공격 방법은 매우 간단하고 단순 전송 작업이며 계약도 없고 테스트도 있으며 공격자는 아마도 해커가 아닐 것입니다.

3. 양도인은 추가적인 처분 및 실현을 실시하지 않았으며, 운영자는 절대적인 의사결정권을 갖지 못할 수 있습니다.

현재 사건의 진실 여부는 아직 공식적인 답변이 필요한 상황이며, 오데일리가 DefiLlama에서 멀티체인의 TVL 변경 사항을 확인한 결과 24시간 이내에 99.76%의 자금이 인출된 것으로 나타났는데, 이는 이 사건에 대해 사용자들이 상대적으로 격렬하게 반응한 것을 의미합니다.

크로스체인 위험 및 자체 구조 조치

지난번과의 거리폴리 네트워크 해킹크로스체인 브릿지의 선두 프로젝트인 멀티체인은 일주일도 안 되어 또 다른 자본 리스크 문제에 직면했습니다. 현재 크로스체인 브릿지는 해커 공격 등 보안사고가 가장 많이 발생하는 지역이 됐다.교차교량에서는 왜 사고가 많이 발생하는 걸까요?, 크로스체인 브리지 자본 위험은 주로 세 가지 측면에 반영됩니다.

1. 충전토큰 관련 : 화폐 충전 계약 권한 허점, 위조 화폐 충전 문제, 화폐 호환성 문제.

2. 크로스체인 메시지 전송: 코인 충전 메시지 모니터링 및 처리 시작, 코인 충전 정확성 검증 및 크로스체인 처리 확인.

3. 다중서명 검증 문제: 다중서명의 탈중앙화 정도.

Wanchain 상호 연결 환경에서 상호 연결의 핵심 포인트인 크로스 체인 브리지는 막대한 양의 자금을 축적했으며 자체 복잡한 기술, 많은 기술 링크 및 빈번한 업데이트로 인해 첫 번째 선택이 되기 쉽습니다. 해커의 공격 악용된 프로젝트에는 반드시 허점이 있을 것이며, 사고가 발생하지 않은 프로젝트에 대해서는 앞으로도 문제가 없을 것이라는 보장은 없습니다. 우리는 어떻게 우리 자신을 구해야 합니까?

1. 사고 발생 시, 추가적인 위험 확산을 방지하기 위해 가능한 한 빨리 크로스체인 브릿지에 대한 계약 승인을 취소해야 하며, 동시에 귀하가 위치한 블록체인 브라우저의 승인 확인기를 통해 취소할 수 있습니다. , 귀하에게 쓸모없는 일부 계약을 정기적으로 검토하고 삭제하는 것이 좋습니다. 권한 부여, 해커는 스마트 계약의 허점을 통해 자산을 여러 번 추출하는 경우가 많습니다.

2. 크로스체인이 자주 필요한 사용자는 보안 회사의 위험 경고, 공식 공지 업그레이드 등 크로스체인 브릿지 관련 정보에 세심한 주의를 기울이고 처음으로 준비해야 합니다.

크로스체인 브릿지 LP의 참여자로서 이러한 사건에 직면하여 프로젝트 당사자와 적극적으로 소통하고, 잠긴 자산에 대한 기록을 잘 보관하며, 이후의 해결을 기다리는 것이 필요합니다.