北京時間7月7日凌晨,鏈上安全公司PeckShield 發現,Multichain運營的多個跨鏈橋合約出現大量代幣外流。
截至發稿時,價值超過1.3 億美元的代幣流動性已被撤出。Multichain 的Fantom Network、Moonriver 和Dogecoin橋接合約均受到波及,僅Fantom橋就遭受了超過1.2 億美元的流動性損失,流出的代幣包括5800 萬枚USDC、1,020 枚WBTC(3090 萬美元)、7,200 枚WETH(1370 萬美元)和400 萬枚DAI,還包括Chainlink、Curve DAO、YFI、Wootrade Network 等其他代幣以及UniDex總供應量的近四分之一。
Multichain 由涉及21 個節點的多方計算支持,這些節點的組合需要簽署授權資金流動的交易,該團隊尚未就資金流動發表聲明。Fantom 基金會表示,它意識到“Multichain橋上正在發生的情況…… 我們正在積極評估情況,一旦有更多信息可以分享,我們將立即提供最新信息。”
原因猜測?
到目前為止,這些資產尚未被出售或轉移到加密貨幣混合服務,PeckShield猜測這可能是安全漏洞引起的黑客攻擊。
Curve Finance 官推警告稱:“ Multichain可能遭到黑客攻擊。退出所有Multichain資產,如果您有的話”。
PeckShield還猜測這是否與跨鏈平台LayerZero添加對四種代幣的支持有關,以匹配那些被轉移的代幣,但這與轉移代幣的完整列表並不相符。
LayerZero 首席執行官Bryan Pellegrino 回應稱,Multichain的流出與該平台無關。
他表示:“這是一次多鏈黑客攻擊,這與LayerZero 100% 無關。” Pellegrino 認為,Multichain 橋用戶可能會提取資產,將其帶到LayerZero。
IWintermute 研究主管Igor Igamberdiev 指出,奇怪的是,收到大量USDC的錢包還在幾個小時前從舊的幣安智能鏈橋上進行了交易。
不清楚是否與幣安停止支持Multichain 跨鏈橋代幣的充值和提現有關。
幣安早些時候宣布,將停止十種Multichain 橋接代幣的所有存款和取款,這些代幣橋接到幣安智能鏈、以太坊、Avalanche和Fantom,包括Polkastarter (POLS)、Alchemy Pay (ACH)、Beefy.Finance (BIFI) 和Harvest Finance (FARM) 等,Travala(AVA)是在以太坊橋上鑄造的代幣,也包括在內。但用戶仍然可以通過交易所支持的其他網絡提取它們。
跨鏈橋問題不斷
跨鏈橋是加密貨幣黑客的常見目標,Multichain 橋前身為Anyswap,曾於2021 年遭受800 萬美元的黑客攻擊。2022 年初,多名黑客從Multichain盜走了300 萬美元。一名白帽黑客後來返還了其中的90 萬美元。
今年以來,Multichain 數次出現技術故障,其潛在危機已經引起投資者的警惕。
5月份,Multichain項目在處理橋接轉賬時遇到困難,導致大量交易被卡住。Multichain 跨鏈橋的多個路徑,包括Kava、zkSync和Polygon zkEVM 無法運行。該團隊還證實,無法聯繫到首席執行官Zhaojun,社區有傳言稱Zhao 在中國被拘留,團隊沒有更新任何後續消息。
以太坊聯合創始人Vitalik Buterin曾警告用戶不要依賴跨鏈橋,他在今年的一篇博文中表示,建議人們“盡量減少對橋樑的依賴”,用戶應該“將資產保存在其來源的鏈上”。
根據DeFi Llama的數據,Multichain橋目前管理著通過其跨鏈平台鑄造的約12.8億美元的資產。其中包括以太坊上鑄造的6.93 億美元、BSC 上鑄造的3.37 億美元以及Fantom 上鑄造的9100 萬美元。
比推終端數據顯示,Multichain 的原生代幣MULTI 上個月下跌了22.15%,截至發稿時,MULTI 的交易價格為2.84 美元,24小時跌幅近10%。
