tokenpocket下载ios|最近的多链斗争引发了地毯式拉动的怀疑：Chainaanalysis 0xzx.com

在最大的加密货币攻击之一中，链桥接协议 Multichain 最近经历了未经授权从其存储库中删除数百万加密货币资产的情况。

2023 年 7 月 6 日，由于这次攻击，价值超过 1.25 亿美元的不同加密货币丢失。 其中近 1.2 亿美元来自 Multichain Fantom 桥，其余部分来自 Dogecoin、Moonriver、Kava 和 Conflux 桥。 从跨链协议中删除的资产包括 Wrapped Ether (wETH)、Wrapped Bitcoin (wBTC)、USDC 和 USDT。

然而，与外部攻击的普遍看法相反，区块链分析公司 Chainaanalysis 认为，这一价值数百万美元的漏洞可能是由内部人士精心策划的黑客攻击，部分原因是最近的多链问题。

最近的多链漏洞看起来像是内部攻击

推荐阅读 1

加密货币倡导团体抨击美国参议院的 CANSEE 法案是对 DeFi 的攻击

3小时前 2

这次比特币反弹与历史上涨趋势的起源点相似：Glassnode

3小时前

多链智能合约由多方计算（MPC）系统保护，该系统的操作与多重签名钱包系统类似。 顾名思义，MPC 系统基本上在不同各方之间共享私钥片段，然后各方可以合作执行交易。

然而，如果攻击者获得适当数量的 MPC 密钥，这些系统仍然容易受到攻击。 根据 Chainaanalysis 的说法，黑客有可能获得了多链 MPC 密钥的控制权来执行此攻击。

Chainaanalysis 声称，这种所谓的内部攻击可能是由于 Multichain 最近面临的困难造成的。 其中一个问题是协议首席执行官赵军于五月失踪，导致无法对平台进行必要的维护。 结果，协议团队不得不停止 10 多个链的跨链服务，包括 DynoChain、Kekchain、Public Mint 等。

在此之前，Multichain 曾经历多个跨链桥的交易延迟。 由于这些技术问题，币安已暂停各种多链代币的充值和提现。

这家区块链分析公司认为，多链攻击可能是管理员密钥被泄露的结果，许多安全公司认为这一行为是在内部进行的。

例如，区块链安全公司 SlowMist 表示，该漏洞“更像是黑客攻击或拉扯地毯”，而不是单纯的资金流动。 与此同时，安全审计公司 Certik 表示，这次攻击似乎是“私钥泄露的结果”，并澄清该协议的代码库没有问题。

漏洞利用后发生了什么？

自从跨链漏洞发生以来，加密货币社区中出现了从 FUD 到彻底恐慌的一系列情绪。 7 月 7 日，Multichain 协议无限期停止所有跨链交易，并要求用户暂时避免其桥接服务。 一天后，稳定币公司 Tether 和 Circle 冻结了与该漏洞相关的超过 6500 万美元的 USDT 和 USDC 资产。

相关阅读：币安取消对 8 种多链桥接代币的支持

值得注意的是，攻击者并未进行USDC、USDT等中心化控制资产的交易或换取其他去中心化资产。

话虽如此，过去几个小时内有报道称出现了更多可疑的多链资产变动​​。 据 Twitter 上一位名为 Meta Sleuth 的区块链侦探称，已通过 Multichain Executor 地址从 9 个链上的任何代币地址中删除了约 1.03 亿美元。

加密货币总市值达 1.149 万亿美元 | 资料来源：TradingView 的 TOTAL K线走势图

精选图片来自 iStock，K线走势图来自 TradingView

Tags： tokenpocket下 

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。