跨链桥安全事件频发,历史上涉及的资金超过20亿美元。据不完全统计,2022年是跨链桥被盗最频繁的年份,虽然今年有所减少,但仅仅一周,PolyNetwork和Multichain两个知名跨链桥接连出现被盗或资金被异常转移。
曾在2021年遭遇6亿美元DeFi史上最大窃盗案后,PolyNetwork跨链协议再度被黑客“光临”。7月1日,一名攻击者利用PolyNetwork的漏洞,在多条链上增发了价值420亿美元的资产。
据悉,此次被攻击导致10条区块链上的57种资产受到影响,包括以太坊、BNBChain、Polygon、Avalanche、Optimism、Arbitrum等。事件发生后,PolyNetwork官方发表声明表示,已暂时停止服务,正积极与CEX和执法机构展开沟通,寻求帮助,希望与攻击者合作,归还用户资产,避免潜在的法律后果。
Delphi Digital:2019年至今CS:GO累计交易额是5大头部NFT总和的6.6倍:金色财经报道,据加密行业研投机构Delphi Digital在社交媒体披露数据显示,第一人称射击团队竞技游戏CS:GO(《反恐精英:全球攻势》)自2019年以来靠游戏皮肤和道具销售已获得的累计交易额超过了320亿美元,是 Axie Infinity、BAYC、CryptoPunks、MAYC和Art Blocks五大头部NFT系列交易总额的6.6倍。[2023/6/4 21:15:05]
同时,为了尽量减少进一步的风险,PolyNetwork已联系大多数项目团队,敦促其从DEX中撤出流动性,并建议持有受影响资产的用户尽快撤回流动性。OpenOcean、StackOS、Revomon和NEST等几个项目均及时采取了删除流动性的行动,以防止代币倾销和价格崩溃。
随着交易量趋于稳定 头部衍生品交易所流动性正在回升:根据Skew的数据,随着交易量趋于稳定,头部衍生品交易所的流动性正在回升。衍生品平台BitMEX上的比特币期货合约1000万美元的买入/卖出价差大幅下降。在2月的最后几天,比特币下跌了700多美元,BitMEX的价差超过0.3%,远高于0.23%的平均水平。这种低流动性,加上未平仓头寸的减少,表明交易员在预期价格下跌时迅速平仓。然而,自3月1日以来,情况出现了逆转。买入/卖出价差持续下滑,从0.3%降至0.21%,甚至低于0.23的均值。类似的流动性下降也出现在币安上。截至发稿时,其价差从0.87%降至0.51%,导致流动性上升。另一家衍生品交易所FTX的价差自上月结束时已从0.82%降至0.76%。(AMBCrypto)[2020/3/6]
7月3日,据BeosinAlert监测,PolyNetwork攻击者在以太坊上共换取了5196枚ETH。其他代币由于流动性低,攻击者可能无法兑现。
动态 | 华通证券宣布同某数字货币头部机构已接近达成战略合作协议:据华通证券官网消息,华通证券同某数字货币头部机构已接近达成战略合作协议,合作细节将于近期公布。据金色财经此前报道,华通证券已完成对区块链技术平台CTFEX的并购,成为全球首家支持数字货币的持牌券商。[2019/10/26]
针对本次事件,链上安全机构展开了讨论。DeFi安全专家Arhat表示,PolyNetwork跨链桥上的智能合约漏洞导致了攻击的发生。但安全公司Dedaub则认为,被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的管理员的私钥被盗或被滥用。目前,官方没有透露过多的细节,案件仍在处理中。
时戳资本:14家头部交易所日均交易额超10亿元,马太效应明显:4月16日,时戳资本发布《数字货币交易所研究报告》。报告指出,在全球范围内,仍能产生交易额的数字货币交易所共有188家。其中14家头部交易所日均交易额超10亿元,而低于1000万元的合计有82家,在所有交易所中占43.6%,许多交易面临所入不敷出的境况,部分小型交易所已经解散,数字货币交易所马太效应越来越明显。面对激烈的竞争环境,时戳资本认为,数字货币交易所需从资质和合规、 平台安全、流量运营和用户体验、金融产品化能力、去中心化等方面引起关注。[2018/4/16]
然而,距离上次PolyNetwork黑客事件还不到一周时间,跨链桥中头部项目Multichain再次发生资金风险问题。7月7日,大量多链资产从Multichain跨链协议流出到多个钱包,涉及的资产包括wBTC、USDC、USDT和一些山寨币,总价值超过1.3亿美元。
据悉,Multichain的Moonriver桥合约发生了680万美元的代币流出,几乎所有的wBTC、USDT、USDC和DAI都流向以0x48BeAD开头的地址;Fantom桥的1.2亿资产已经转移到以0x9d57开头的地址;Dogecoin桥地址已经有超过60万枚USDC的流出。
Multichain官推对此表示,MultichainMPC地址上的锁定资产已异常移动到未知钱包,团队不确定发生了什么,目前正在调查;并建议所有用户暂停使用Multichain服务,撤销所有与Multichain相关的合约授权。
针对Multichain异常资金流动事件,币安首席执行官赵长鹏评论称:“看来多链上又发生了一次黑客攻击。这不会影响币安或币安本身的用户。不久前我们已经换出了所有资产并关闭了存款。无论如何,我们都会提供帮助来解决这种情况,保持安全。”不仅如此,Circle已将三个钱包地址列入黑名单,大约6300万美元的USDC资产已被冻结,这些资产与Multichain黑客攻击事件有关。
@Loki_Zeng分析认为Multichain异常资金流出存在以下特点:资产转移持续时间很长、转移前进行了2USDC的小额测试、每种资产转移到了独立钱包,之后没有进一步行为、接收钱包是完全干净的。
基于这些特点可以推导出,转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;“攻击方式”非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。
总结
跨链桥是连接不同区块链网络的重要工具,使得资产可以在不同的区块链之间进行转移和交互。然而,由于跨链桥涉及多个系统和参与方,存在一定的安全风险。
因此,保证跨链桥的安全是一个全球范围内的挑战,需要各方共同努力,包括项目开发者、独立审计机构、监管机构和加密货币社区等。通过采取合适的措施,我们可以增加跨链桥的安全性,并为用户提供更可靠的交互体验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。