跨链桥被用于在Fantom、Moonriver和Dogechain之间进行近1.3亿美元的利用

跨链路由协议Multichain在一个攻击者从多个代币桥接中窃取资金后,损失了近1.3亿美元。

“Multichain在Twitter上写道:“Multichain MPC地址上的锁定资产异常地被转移到了一个未知地址。”团队不确定发生了什么,并正在进行调查。建议所有用户暂停使用Multichain服务,并撤销与Multichain相关的所有合约批准。

这些意外的资金流失使Multichain的Fantom桥接几乎失去了其在wBTC、USDC、USDT和一些其他代币上的所有持有。这些资产总值超过1.3亿美元。链上的侦探将这种活动描述为异常;Fantom基金会首席执行官Michael Kong告诉DigitalC,他正在对此进行调查。

多个月来,Multichain一直面临着技术问题和CEO失联的压力。Multichain的Fantom、Moonriver和Dogecoin桥接合约的三次未解释的资金流出引发了加密货币圈的担忧,担心可能发生了黑客攻击。目前无法立即联系上Multichain进行评论。

币安CEO赵长鹏表示,此次利用并不影响币安用户。

赵长鹏在Twitter上写道:“看起来Multichain又发生了一次黑客攻击。这对币安本身的用户没有影响。我们已经将所有资产兑换出来,并在一段时间前关闭了存款。无论如何,我们愿意协助解决这个问题。”

从Multichain的Fantom桥接中转出的资产中,至少有2000万美元的代币包括DAI、LINK和USDT流向了地址0x9d57。其他转账包括1023个wBTC(约3090万美元)、7214个wETH(约1360万美元)以及5700万美元的USDC在两个不同的地址之间流动。

在Multichain的Moonriver桥接合约中,总计流出了680万美元的代币,其中几乎所有的wBTC、USDT、USDC和DAI都流向了地址0x48BeAD。被确认为Multichain的Dogecoin桥接的一个地址流出了超过60万美元的USDC。

更新(2023年7月7日,09:17 UTC):更新标题并在全文中添加有关此次利用的背景信息。

作者:Danny Nelson和James Rubin进行了编辑。