内鬼行动?Chainalysis报告表明多链攻击者有内部联系
Chainalysis报告显示多链攻击者存在内部联系
2023年7月6日,Multichain协议遭受了一次大规模的黑客攻击,导致超过1.25亿美元的加密货币损失。该攻击针对该协议的Fantom桥,导致了WBTC、USDC、DAI、wETH和Link等有价值的加密资产被盗。
被盗资金总额高达1.26亿美元,其中WBTC占据3090万美元,wETH占1360万美元,USDC占5700万美元。这次攻击是迄今为止最大的加密货币黑客攻击之一。
Multichain攻击与内部威胁
根据分析和数据公司Chainalysis的最新报告,这次攻击被怀疑是内部人员所为,因为Multichain最近遇到了一些与其协议设计无关的问题,引发了公众对内部人员可能实施这次攻击的怀疑。
Multichain的首席执行官赵军失踪后,包括DynoChain、Redlight Chain和Public Mint在内的超过10个链的服务被暂停,进一步加剧了这种怀疑。
Multichain的智能合约采用了多方计算(MPC)系统进行保护,其功能类似于多签名钱包系统。然而,与多签名钱包一样,如果攻击者拥有足够的MPC密钥,这些系统仍然是脆弱的。
攻击者有可能控制了Multichain的MPC密钥以实施这次攻击。有趣的是,攻击者并没有更换USDC等由中心化机构(如Circle)控制的资产,这些资产以及持有这些资产的地址可以被冻结。
大多数黑客通常会寻求快速将资金兑换成不容易受到这些安全措施影响的资产。总计,被Circle和Tether冻结的地址中持有从Multichain盗取的资产约为6500万美元。
协议的下一步是什么?
在遭受攻击后,Multichain团队发推文称他们正在展开调查,并敦促用户暂停交易。一天后,即7月7日,团队发推文称该协议将无限期停止服务。
不幸的是,骗子也在Twitter上散布“钓鱼”链接,并冒充Fantom Foundation,以欺骗受影响的用户索取“紧急FTM分发”。
由于其实验性设计和通常具有大型、集中的资产存储库,跨链桥协议成为黑客的利润丰厚的目标。然而,可能有几种方法来减轻风险并防止类似的攻击发生。
根据Chainalysis的说法,其中一种方法是通过严格的代码审计来帮助开发人员标准化项目并帮助投资者评估协议的可行性。
尽管Multichain的黑客攻击似乎是由于密钥被泄露而不是代码错误导致的,但有声誉的审计报告通常明确指出协议的哪些部分容易受到私钥盗窃的攻击,这有助于用户更好地评估风险。此外,任何协议的用户在交易之前都可以进行研究。
这次遭受的攻击使区块链社区非常紧张,许多人都在等待Multichain团队的正式声明。该团队尚未就此事作出任何公开声明,使用户和投资者对该协议的未来一无所知。
Multichain的原生代币MULTI在过去7天内经历了显著下降,这段时间内下跌超过27%。目前,该代币的交易价格为2.387美元,在过去24小时内进一步下跌了3%。
特色图像来自Unsplash,图表来自TradingView.com