2023 年 7 月 6 日,多链协议遭受大规模黑客攻击,导致价值超过 1.25 亿美元的加密货币损失。 这次攻击针对的是该协议的 Fantom 桥,导致 WBTC、USDC、DAI、wETH 和 Link 等有价值的加密资产被盗。
被盗资金总额达到惊人的 1.26 亿美元,其中 WBTC 为 3090 万美元,wETH 为 1360 万美元,USDC 为 5700 万美元。 此漏洞是有记录以来最大的加密货币黑客攻击之一。
多链攻击和内部威胁
根据最近的一份 报告 分析和数据公司 Chainaanalysis 认为,这次攻击被怀疑是内部人员所为,因为 Multichain 最近遇到了一些与其协议设计无关的值得注意的问题,这促使公众怀疑可能是内部人员实施了最近的攻击。
Multichain 首席执行官(化名昭军)失踪,以及随后包括 DynoChain、Redlight Chain 和 Public Mint 在内的 10 多家连锁店的服务暂停,加剧了这种怀疑。
Multichain 的智能合约由多方计算 (MPC) 系统保护,其功能类似于多重签名钱包系统。 然而,与多重签名钱包一样,如果攻击者拥有足够的 MPC 密钥,这些系统仍然容易受到攻击。
攻击者有可能获得了 Multichain 的 MPC 密钥的控制权来实施此漏洞。 有趣的是,攻击者并没有换出像 USDC 这样的集中控制的资产,这些资产可以被发行公司(对于 USDC 来说是 Circle)以及持有这些资产的地址冻结。
大多数黑客通常会寻求快速将资金转移给那些不易受到这些安全措施影响的人。 Circle 和 Tether 冻结的地址总共持有从 Multichain 窃取的约 6500 万美元资产。
该协议的下一步是什么?
攻击发生后,Multichain 团队在推特上表示,他们正在开始调查,并敦促用户暂停交易。 一天后,即 7 月 7 日,该团队在推特上表示该协议将无限期停止服务。
不幸的是,诈骗者还在 Twitter 上传播“网络钓鱼”链接并冒充 Fantom 基金会,诱骗受影响的用户索取“紧急 FTM 分发”。
跨链桥接协议已被证明是黑客利润丰厚的目标,因为它们的实验性设计以及它们通常拥有由用户桥接到其他区块链的大型集中资产存储库的事实。 但是,可能有多种方法可以降低风险并防止类似漏洞的发生。
根据 Chainaanalysis 的说法,一种方法是通过严格的代码审计来帮助开发人员标准化项目和投资者评估协议的可行性。
虽然多链黑客攻击似乎是由于密钥被盗而不是代码错误造成的,但信誉良好的审计报告通常会明确指出协议的哪些部分容易被私钥盗窃,这可能有助于用户更好地评估风险。 此外,任何协议的用户都可以在交易前进行研究。
这一漏洞让区块链社区感到紧张,许多人都在等待 Multichain 团队的官方声明。 该团队尚未就此事发表任何公开声明,这让用户和投资者对该协议的未来一无所知。
Multichain 的原生代币 MULTI 在过去 7 天内经历了大幅下跌,在这段时间内跌幅超过 27%。 目前,该代币的交易价格为 2.387 美元,在过去 24 小时内进一步下跌 3%。
精选图片来自 Unsplash,图表来自 TradingView.com
