頭部跨鏈橋接連出事！被私鑄420億資產！多個橋代幣異常流出！_Multichain

跨鏈橋安全事件頻發，歷史上涉及的資金超過20億美元。據不完全統計，2022年是跨鏈橋被盜最頻繁的年份，雖然今年有所減少，但僅僅一周，PolyNetwork和Multichain兩個知名跨鏈橋接連出現被盜或資金被異常轉移。

曾在2021年遭遇6億美元DeFi史上最大竊盜案后，PolyNetwork跨鏈協議再度被黑客“光臨”。7月1日，一名攻擊者利用PolyNetwork的漏洞，在多條鏈上增發了價值420億美元的資產。

據悉，此次被攻擊導致10條區塊鏈上的57種資產受到影響，包括以太坊、BNBChain、Polygon、Avalanche、Optimism、Arbitrum等。事件發生后，PolyNetwork官方發表聲明表示，已暫時停止服務，正積極與CEX和執法機構展開溝通，尋求幫助，希望與攻擊者合作，歸還用戶資產，避免潛在的法律后果。

火幣Ciara Sun：頭部交易所的本職工作是幫助投資者甄選優質資產:5月18日，火幣全球商務副總裁兼資產中心負責人 Ciara Sun在 首期“蛇叔開火”社群直播中表示，頭部交易所的本職工作是利用自身的專業知識與經驗，幫助投資者甄選優質資產，讓用戶少踩雷，促進行業的良性發展。“火幣不會因為某一個項目很熱，就盲目上線。每一個新資產上線前，我們都會對項目的應用前景、技術實力、核心團隊、投資機構背景、合規風險等方面做全面評估，并且同時關注項目在社區中的口碑和熱度，充分考慮社區用戶需求，多維度進行項目評分和篩選。”

Ciara Sun指出，火幣非常重視與項目的長期共贏合作，平臺不會收取項目團隊的任何上幣費用。如果有發現任何人自稱Huobi Global上幣工作人員，身份信息存疑，或在溝通中出現索要上幣費等情況，請發郵件至ceo@huobi.com確認或舉報。[2021/5/18 22:15:57]

1000家上市公司和頭部企業提供區塊鏈數據挖掘等崗位超3萬個:4月7日，教育部推出了“24365中關村專場招聘”活動，企業反響熱烈。截至4月19日，聚集了聯想集團、北斗導航、中國電信等1000家上市公司和頭部企業報名參加，提供了包括區塊鏈數據挖掘、衛星數據應用、物聯網數據分析，以及人事、財務、產品運營在內的崗位超3萬個，預計活動結束時將提供崗位超過4萬個。截至目前，收到學生簡歷1.3萬余份，還有更多崗位虛席以待。（中國教育報）[2020/4/27]

同時，為了盡量減少進一步的風險，PolyNetwork已聯系大多數項目團隊，敦促其從DEX中撤出流動性，并建議持有受影響資產的用戶盡快撤回流動性。OpenOcean、StackOS、Revomon和NEST等幾個項目均及時采取了刪除流動性的行動，以防止代幣傾銷和價格崩潰。

艾瑞咨詢：除頭部銀行外，地方銀行皆在布局區塊鏈等技術的應用:艾瑞咨詢研究報告指出，我國金融機構Fintech投入以頭部機構為主，未來3年將逐漸增加，銀行業同行領跑。具體來看，銀行IT建設較為完善且技術自主性強，除國有大行、大型商業銀行等頭部銀行外，部分地方銀行也在布局人臉識別、區塊鏈供應鏈金融等前沿科技的應用，整體技術資金投入與增速均領先其他領域。（每日經濟新聞）[2020/3/12]

7月3日，據BeosinAlert監測，PolyNetwork攻擊者在以太坊上共換取了5196枚ETH。其他代幣由于流動性低，攻擊者可能無法兌現。

針對本次事件，鏈上安全機構展開了討論。DeFi安全專家Arhat表示，PolyNetwork跨鏈橋上的智能合約漏洞導致了攻擊的發生。但安全公司Dedaub則認為，被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的管理員的私鑰被盜或被濫用。目前，官方沒有透露過多的細節，案件仍在處理中。

動態 | DApp影響力排行榜：EOS 頭部前 10?名位置已基本穩固:今日，TokenInsight發布2018年最后一周DApp影響力排行榜：其中以太坊平臺前三名分別為IDEX、代幣商店和Kyber；EOS平臺前三名分別為BetDice、Endless?Game 和 Newdex；TRON平臺前三名分別為TRONbet、TRONdice和DiceBet。

?

本期以太坊?DApp 排行榜中出現了一款新的競猜類游戲：1 ETH，7日交易額達到了8819個ETH，但此類型 DApp 難以維系活躍用戶數量，風險極大。本期EOS上榜 DApp中，鯨交所其7日活躍用戶和7日交易額均有大幅衰減，跌到了第 4 名。同時，EOS頭部前 10?名的位置已基本穩固。TRON面臨自身DApp同質化越來越嚴重的問題，熱度走低。[2019/1/1]

然而，距離上次PolyNetwork黑客事件還不到一周時間，跨鏈橋中頭部項目Multichain再次發生資金風險問題。7月7日，大量多鏈資產從Multichain跨鏈協議流出到多個錢包，涉及的資產包括wBTC、USDC、USDT和一些山寨幣，總價值超過1.3億美元。

據悉，Multichain的Moonriver橋合約發生了680萬美元的代幣流出，幾乎所有的wBTC、USDT、USDC和DAI都流向以0x48BeAD開頭的地址；Fantom橋的1.2億資產已經轉移到以0x9d57開頭的地址；Dogecoin橋地址已經有超過60萬枚USDC的流出。

Multichain官推對此表示，MultichainMPC地址上的鎖定資產已異常移動到未知錢包，團隊不確定發生了什么，目前正在調查；并建議所有用戶暫停使用Multichain服務，撤銷所有與Multichain相關的合約授權。

針對Multichain異常資金流動事件，幣安首席執行官趙長鵬評論稱：“看來多鏈上又發生了一次黑客攻擊。這不會影響幣安或幣安本身的用戶。不久前我們已經換出了所有資產并關閉了存款。無論如何，我們都會提供幫助來解決這種情況，保持安全。”不僅如此，Circle已將三個錢包地址列入黑名單，大約6300萬美元的USDC資產已被凍結，這些資產與Multichain黑客攻擊事件有關。

@Loki_Zeng分析認為Multichain異常資金流出存在以下特點：資產轉移持續時間很長、轉移前進行了2USDC的小額測試、每種資產轉移到了獨立錢包，之后沒有進一步行為、接收錢包是完全干凈的。

基于這些特點可以推導出，轉移者有充足的時間，考慮到MPC的技術特點，轉移者很可能通過某種方式完全取得了超過閾值的私鑰分片的控制權；“攻擊方式”非常簡單，就是單純的轉賬操作，沒有合約，還有測試，攻擊者大概率不是黑客；轉移者并未進行進一步的處置和變現，操作人可能沒有絕對的決定權。

總結

跨鏈橋是連接不同區塊鏈網絡的重要工具，使得資產可以在不同的區塊鏈之間進行轉移和交互。然而，由于跨鏈橋涉及多個系統和參與方，存在一定的安全風險。

因此，保證跨鏈橋的安全是一個全球范圍內的挑戰，需要各方共同努力，包括項目開發者、獨立審計機構、監管機構和加密貨幣社區等。通過采取合適的措施，我們可以增加跨鏈橋的安全性，并為用戶提供更可靠的交互體驗。

Tags：MultichainUSDUSDCMultichain幣是什么幣USD幣USD價格USDC幣USDC價格

AVAX