跨链桥安全事件频发,历史上涉及的资金超过20亿美元。据不完全统计,2022年是跨链桥被盗最频繁的年份,虽然今年有所减少,但仅仅一周,PolyNetwork和Multichain两个知名跨链桥接连出现被盗或资金被异常转移。
曾在2021年遭遇6亿美元DeFi史上最大窃盗案后,PolyNetwork跨链协议再度被黑客“光临”。7月1日,一名攻击者利用PolyNetwork的漏洞,在多条链上增发了价值420亿美元的资产。
据悉,此次被攻击导致10条区块链上的57种资产受到影响,包括以太坊、BNBChain、Polygon、Avalanche、Optimism、Arbitrum等。事件发生后,PolyNetwork官方发表声明表示,已暂时停止服务,正积极与CEX和执法机构展开沟通,寻求帮助,希望与攻击者合作,归还用户资产,避免潜在的法律后果。
加拿大头部律所Siskinds LLP拟对Voyager Digital Ltd.发起集体诉讼:金色财经报道,据雅虎财经消息,加拿大顶级律师事务所 Siskinds LLP 已宣布将对 Voyager Digital Ltd. 提起拟议的证券集体诉讼,该集体诉讼代表投资者提起的,这些投资者在 2021 年 10 月 28 日至 2022 年 7 月 5 日期间在二级市场上购买了 Voyager Digital “证券产品”。据 Siskinds LLP 称,遭到损失的投资者现在可以在其官方网站上填报信息。Voyager Digital Ltd.本周已提出恢复计划(须经法院批准),用户可能会收到按比例份额的现有Voyager代币、按比例分配的加密货币、按比例分享三箭资本回收的收益、按比例持有新重组公司的普通股。?[2022/7/12 2:06:46]
Mingyang:产品体验推动Channels成为Heco头部去中心化借贷产品:1月29日消息,Channels创始人Mingyang在作客MXC抹茶社区时表示,Channels的特点主要体现在安全、去中心化、产品体验、收益可持续性上。在产品体验方面,Channels是目前Heco上最具有设计感,且收益可持续的产品。只要用户在Channels上存款,就能获得可持续的存款利息收益和挖矿收益。从市场需求来说,借贷是市场用户的真实需求,这个需求市场将长期存在甚至不断扩大下去。Channels是Heco生态上第一家审计、开源、验证的借贷产品,拥有自己的去中心化预言机方案,是Heco上安全性最好的去中心化借贷产品。[2021/1/29 14:21:12]
同时,为了尽量减少进一步的风险,PolyNetwork已联系大多数项目团队,敦促其从DEX中撤出流动性,并建议持有受影响资产的用户尽快撤回流动性。OpenOcean、StackOS、Revomon和NEST等几个项目均及时采取了删除流动性的行动,以防止代币倾销和价格崩溃。
Bitget金牌分析师“币圈最美”:尽量以投资稳定头部币种为主:金色财经报道,在1月20日举办的《金色百家谈 | 加密货币市场大洗牌 市值前10币种价值分析》的直播节目中,Bitget金牌分析师“币圈最美”表示,排名Top10的主流币排名不变是不可能的,一个好项目的落地,无数双投资者的目光会聚集,大家会根据该币种未来的应用性和潜在价值去投入并期待它未来带来潜在的回报。好的项目也会发展得更快,同时也会有新的竞争对手、新的热点出现。主流币种轮番换交椅,也说明了整个币圈内的投资者未来更青睐于选择核心技术、社区开发的活跃度、矿工参与等因素更好的一个币种。
对投资者来讲,选择正确的主流币种去投资是非常重要的,个人觉得ETH的潜在投资价值巨大。反之,主流币种如EOS这些老币种确实存在太多的套牢盘,市场内对EOS的信心也日益削弱,不过不排除主力资金会出手干预。所以我们还是需要保持一个相对客观的态度去看待主流币的大洗牌,尽量投资稳健的币种。灰度的持仓和看法可以作为我们的参考,我的建议是等待一个好的买入机会买入BTC、LTC和ETH,并长期持有。 好的项目必然会吸引到资金进场和场内资金的流入,但是否能构成长期价值非常难以判定,希望大家尽量以投资稳定头部币种为主,别的币种若存在很好的信用背书也可以投资。[2021/1/20 16:35:55]
7月3日,据BeosinAlert监测,PolyNetwork攻击者在以太坊上共换取了5196枚ETH。其他代币由于流动性低,攻击者可能无法兑现。
动态 | 头部 OTC 机构携50余家加密货币交易商探索建立OTC白名单框架:据链闻消息,包括 Jump Trading、Galaxy Digital、Cumberland 等头部加密货币场外交易(OTC)机构在内的行业自律组织 CORA 在芝加哥召开会议,讨论实施加密货币场外交易白名单框架,希望促进交易新标准的形成,从而扩大交易市场,吸引来自华尔街的专业交易者加入。CORA 的成员包括 Jump Trading、Galaxy Digital、Cumberland 等 50 家知名场外交易机构,这些机构 1 月底曾在渣打银行资深人士林豪伦于新加坡组建的圆桌会议上联合成立了加密货币衍生品交易所 Liquidity Offset Network,以增加交易量并降低交易成本,最早可能于 7 月获得监管部门批准。[2019/5/14]
针对本次事件,链上安全机构展开了讨论。DeFi安全专家Arhat表示,PolyNetwork跨链桥上的智能合约漏洞导致了攻击的发生。但安全公司Dedaub则认为,被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的管理员的私钥被盗或被滥用。目前,官方没有透露过多的细节,案件仍在处理中。
然而,距离上次PolyNetwork黑客事件还不到一周时间,跨链桥中头部项目Multichain再次发生资金风险问题。7月7日,大量多链资产从Multichain跨链协议流出到多个钱包,涉及的资产包括wBTC、USDC、USDT和一些山寨币,总价值超过1.3亿美元。
据悉,Multichain的Moonriver桥合约发生了680万美元的代币流出,几乎所有的wBTC、USDT、USDC和DAI都流向以0x48BeAD开头的地址;Fantom桥的1.2亿资产已经转移到以0x9d57开头的地址;Dogecoin桥地址已经有超过60万枚USDC的流出。
Multichain官推对此表示,MultichainMPC地址上的锁定资产已异常移动到未知钱包,团队不确定发生了什么,目前正在调查;并建议所有用户暂停使用Multichain服务,撤销所有与Multichain相关的合约授权。
针对Multichain异常资金流动事件,币安首席执行官赵长鹏评论称:“看来多链上又发生了一次黑客攻击。这不会影响币安或币安本身的用户。不久前我们已经换出了所有资产并关闭了存款。无论如何,我们都会提供帮助来解决这种情况,保持安全。”不仅如此,Circle已将三个钱包地址列入黑名单,大约6300万美元的USDC资产已被冻结,这些资产与Multichain黑客攻击事件有关。
@Loki_Zeng分析认为Multichain异常资金流出存在以下特点:资产转移持续时间很长、转移前进行了2USDC的小额测试、每种资产转移到了独立钱包,之后没有进一步行为、接收钱包是完全干净的。
基于这些特点可以推导出,转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;“攻击方式”非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。
总结
跨链桥是连接不同区块链网络的重要工具,使得资产可以在不同的区块链之间进行转移和交互。然而,由于跨链桥涉及多个系统和参与方,存在一定的安全风险。
因此,保证跨链桥的安全是一个全球范围内的挑战,需要各方共同努力,包括项目开发者、独立审计机构、监管机构和加密货币社区等。通过采取合适的措施,我们可以增加跨链桥的安全性,并为用户提供更可靠的交互体验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。