เมื่อวันที่ 7 กรกฎาคม โทเค็นมูลค่ามากกว่า 100 ล้านดอลลาร์ถูกถอนออกจาก Multichain Bridge บนเครือข่าย Fantom โทเค็นที่โอนนั้นประกอบด้วยเหรียญ stablecoin USDC มูลค่า 58 ล้านดอลลาร์, 1,020 WBTC (ประมาณ 7,200 WETH (ประมาณ 13.7 ล้านดอลลาร์สหรัฐ) และ 4 ล้านดอลลาร์สหรัฐใน stablecoin DAI (สี่โทเค็นข้างต้นมีมูลค่ามากกว่า 100 ล้านดอลลาร์สหรัฐ) ซึ่งรวมถึงโทเค็นอื่น ๆ เช่น Chainlink, Curve DAO, YFI, Wootrade Network และ UniDex เกือบหนึ่งในสี่ของอุปทาน ดูเหมือนว่าสินทรัพย์จะเคลื่อนไหวบนสะพาน Moonriver ของ Multichain ซึ่งรวมถึง 4.8 ล้าน USDC และ 1 ล้าน USDT Dogechain ยังประสบปัญหาการไหลของเงินทุนที่ผิดปกติ และอย่างน้อย 660,000 USDC ถูกส่งไปยังกระเป๋าเงินเดียวกันกับกระแสเงินทุนของ Moonriver

เพื่อเป็นการตอบสนอง Multichain ได้ทวีตว่าเนื้อหาที่ถูกล็อคในที่อยู่ MPC ได้ถูกย้ายไปยังที่อยู่ที่ไม่รู้จักอย่างผิดปกติ ทีมงานไม่แน่ใจว่าเกิดอะไรขึ้น และกำลังสืบสวนอยู่ ขอแนะนำให้ผู้ใช้ทุกคนระงับการใช้บริการ Multichain และเพิกถอนการอนุญาตตามสัญญาที่เกี่ยวข้องกับ Multichain ทั้งหมด

เหตุการณ์ Multichain มีความคิดเห็นที่แตกต่างกัน

Oday ได้เรียนรู้ผ่านช่องทางต่างๆ และมีข้อความดังนี้

บริษัทรักษาความปลอดภัย Paidun ตั้งคำถามว่า สิ่งนี้อาจเกี่ยวข้องกับแพลตฟอร์ม Cross-chain LayerZero ที่เพิ่มการรองรับโทเค็นสี่ตัว (USDC, USDT, WETH และ WBTC) ซึ่งทับซ้อนกัน แต่ไม่สอดคล้องกับโทเค็นที่ถูกย้ายอย่างสมบูรณ์

Bryan Pellegrino CEO ของ LayerZero ตอบว่า: ปัญหานี้ไม่เกี่ยวข้องกับแพลตฟอร์ม และเชื่อว่านี่เป็นแฮ็กสำหรับ Multichain ผู้ใช้ Multichain Bridge สามารถถอนสินทรัพย์ออกได้ และนำไปไว้ที่ LayerZero

Igor Igamberdiev ผู้อำนวยการฝ่ายวิจัยของ Wintermute กล่าวว่านี่น่าจะเป็นผลงานของใครก็ตามที่ควบคุม Multichain เนื่องจากเงินทุนในฝั่ง Fantom จะไม่ถูกทำลายเมื่อมีการทำธุรกรรมเกิดขึ้น น่าแปลกที่กระเป๋าเงินที่ได้รับ USDC จำนวนมากได้ทำธุรกรรมจาก Binance Smart Chain เก่า (หรือที่รู้จักในชื่อ BNB Chain) เมื่อไม่กี่ชั่วโมงที่แล้ว

นักวิจัย Xinhuo Technology 0 x Loki กล่าวบน Twitter ว่า ผู้โจมตี Multichain น่าจะไม่ใช่แฮ็กเกอร์ และ Multichain อาจสูญเสียการควบคุม MPC multi-signature"ขนานกับจุดสามจุดต่อไปนี้:

1. ผู้โอนมีเวลาเพียงพอ เมื่อพิจารณาถึงคุณลักษณะทางเทคนิคของ MPC แล้ว ผู้โอนมีแนวโน้มที่จะได้รับการควบคุมส่วนคีย์ส่วนตัวที่เกินเกณฑ์อย่างสมบูรณ์ในทางใดทางหนึ่ง

2. วิธีการโจมตีนั้นง่ายมาก เป็นการดำเนินการถ่ายโอนที่เรียบง่าย ไม่มีสัญญา และมีการทดสอบ ผู้โจมตีอาจไม่ใช่แฮ็กเกอร์

3. ผู้โอนไม่ได้ดำเนินการจำหน่ายและดำเนินการเพิ่มเติม และผู้ดำเนินการอาจไม่มีอำนาจในการตัดสินใจเด็ดขาด

ปัจจุบันความจริงของเหตุการณ์ยังคงต้องการคำตอบอย่างเป็นทางการ Odaily ตรวจสอบการเปลี่ยนแปลง TVL ของ Multichain บน DefiLlama และพบว่า 99.76% ของเงินทุนถูกถอนออกภายใน 24 ชั่วโมง ซึ่งบ่งชี้ว่าผู้ใช้มีปฏิกิริยาโต้ตอบค่อนข้างรุนแรงต่อเหตุการณ์นี้

ความเสี่ยงข้ามสายโซ่และมาตรการช่วยเหลือตนเอง

ระยะห่างจากครั้งที่แล้วแฮ็คเครือข่ายโพลีในเวลาไม่ถึงหนึ่งสัปดาห์ Multichain ซึ่งเป็นโครงการชั้นนำในสะพานข้ามเครือข่าย ประสบปัญหาความเสี่ยงด้านเงินทุนอีกครั้ง ปัจจุบันสะพานข้ามสายโซ่กลายเป็นพื้นที่ที่ได้รับผลกระทบหนักที่สุดสำหรับเหตุการณ์ด้านความปลอดภัยเช่นการโจมตีของแฮ็กเกอร์ ตามข้อมูลจากทีมงาน 0xScope ใน ทำไมอุบัติเหตุบนสะพานข้ามโซ่ถึงเกิดขึ้นมากมาย?ความเสี่ยงด้านทุนของสะพานข้ามสายโซ่สะท้อนให้เห็นในสามด้านหลัก:

1. ในแง่ของโทเค็นการเติมเงิน: ช่องโหว่ของหน่วยงานสัญญาการเติมเงินสกุลเงิน ปัญหาการเติมเงินสกุลเงินปลอม และปัญหาความเข้ากันได้ของสกุลเงิน

2. การถ่ายโอนข้อความข้ามสายโซ่: การตรวจสอบข้อความการชาร์จแบบหยอดเหรียญและการเริ่มต้นการประมวลผล การตรวจสอบความถูกต้องของการชาร์จแบบหยอดเหรียญ และการยืนยันการประมวลผลแบบข้ามสายโซ่

3. ปัญหาการตรวจสอบหลายลายเซ็น: ระดับของการกระจายอำนาจของหลายลายเซ็น

ในสภาพแวดล้อมของการเชื่อมต่อโครงข่าย Wanchain สะพานข้ามสายโซ่เป็นจุดสำคัญของการเชื่อมต่อโครงข่าย มีเงินทุนมหาศาล และเทคโนโลยีที่ซับซ้อนของตัวเอง ลิงก์ทางเทคนิคมากมาย และการอัปเดตบ่อยครั้งทำให้ง่ายต่อการเป็นตัวเลือกแรกสำหรับการโจมตีของแฮ็กเกอร์ . จะต้องมีช่องโหว่ในโครงการที่ถูกนำไปใช้ประโยชน์และไม่มีหลักประกันว่าจะไม่มีปัญหาในอนาคตสำหรับโครงการที่ไม่มีอุบัติเหตุ. เราควรช่วยตัวเองอย่างไร?

1. เมื่อเกิดอุบัติเหตุ ให้เพิกถอนการอนุญาตสัญญาของ Cross-chain Bridge โดยเร็วที่สุดเพื่อป้องกันการแพร่กระจายความเสี่ยงเพิ่มเติม คุณสามารถเพิกถอนได้ผ่านตัวตรวจสอบการอนุมัติในเบราว์เซอร์ของ Blockchain ที่คุณอยู่ ในเวลาเดียวกัน ขอแนะนำให้คุณตรวจสอบและเคลียร์สัญญาบางสัญญาที่ไม่มีประโยชน์กับคุณเป็นประจำ การอนุญาต แฮกเกอร์มักจะแยกทรัพย์สินหลายครั้งผ่านช่องโหว่ในสัญญาอัจฉริยะ

2. ผู้ใช้ที่มีความต้องการข้ามสายโซ่บ่อยครั้งจะต้องให้ความสนใจอย่างใกล้ชิดกับข้อมูลที่เกี่ยวข้องของสะพานข้ามสายโซ่ เช่น คำเตือนความเสี่ยงจากบริษัทรักษาความปลอดภัย การอัพเกรดประกาศอย่างเป็นทางการ ฯลฯ และเตรียมพร้อมเป็นครั้งแรก

ในฐานะผู้เข้าร่วม Cross-chain Bridge LP เมื่อเผชิญกับเหตุการณ์ดังกล่าว จำเป็นต้องสื่อสารกับฝ่ายโครงการอย่างแข็งขัน เก็บบันทึกทรัพย์สินที่ถูกล็อคไว้อย่างดี และรอวิธีแก้ปัญหาในภายหลัง