原文(英)マルチチェーンハックの損失は、「脆弱性を処理するための最悪の方法」に続いて300万ドルに増加します
2022-01-20 17:30:17
暗号業界内のハックと詐欺 140億ドルかかった 最近のレポートによると、2021年のユーザーから。 多くの人が新年がこれ以上悪いニュースをもたらさないことを望んでいましたが、これはほんの始まりに過ぎないように思われます。
ベースレイヤー
クロスチェーンルータープロトコル マルチチェーン (以前のAnyswap)は現在トレンドになっていますが、すべての間違った理由があります。
2 /これらの6つのトークンのいずれかを承認したことがある場合は、plsがログインします https://t.co/S9nDfrM1eO 承認を取り消すためにできるだけ早く、さもなければあなたの資産は危険にさらされます。
—マルチチェーン(以前はAnyswap)(@ MultichainOrg) 2022年1月17日
1月17日、マルチチェーンブリッジプロトコル バグを発見 むしろ、ネットワーク上の重大な脆弱性です。 警備会社Dedaub 報告 マルチチェーンのブリッジングルーターでWETH、PERI、OMT、WBNB、MATIC、およびAVAXの権限を承認したユーザーは、ハッカーが資金を使い果たすリスクがあることをマルチチェーンに伝えました。 当時、損失を避けるために、マルチチェーンチームは アドバイス ユーザーは、指定されたトークンに与えられたすべての承認をキャンセルします。
実際、マルチチェーン 公開 ユーザーが承認を簡単に取り消す方法に関するステップバイステップのチュートリアル。 さらに、ブログは、V2ブリッジとV3ルーターのすべての資産が安全であると報告しました。 ユーザーは通常どおりクロスチェーントランザクションを実行できます。
しかし、その後、ブロックチェーンのセキュリティ会社であるPeckShieldが影響を受けたプロトコルを調査しました。 その調査によると、合計 445 WETH(> $ 140万) 影響を受けました。
途中でもっと
まあ、それはハッカーがこの状況について考えたものです。 前述のエピソードは興味深い方向に進んだ。 ハッカーは、クロスチェーンブリッジマルチチェーンの脆弱性を悪用し続けました。
実際、彼らは暗号通貨で約300万ドルを盗み続けました、と 報告する 副によって。 を呼び出す インシデント 「脆弱性を処理するための最悪の方法」、副のFranceschi-Bicchierai ツイート、
「マルチチェーンユーザーに対するハッキングは悪化の一途をたどっています。」
ZenGoウォレットの共同創設者であるTalBe’eryによると、盗まれた金額は、
The @MultichainOrg ハックはまだ終わっていません。
過去数時間でさらに100万ドル以上が盗まれ、盗まれた合計金額は300万ドルに増加しました。
1人の犠牲者は$ 960Kを失いました!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be’ery(@TalBeerySec) 2022年1月19日
ああ、そうではありません。 影響を受けるプロトコル側からの透明性が欠如していることを示すさまざまな報告が出てきました。 たとえば、これを考えてみてください–ChainlinkコメンテーターとポッドキャストホストChainLinkGod.eth2.0はツイートで同じように警告しました。 彼は、「資金は同時に安全であり、安全ではなかった」ことを示す中程度の投稿からのスクリーンショットを含めました。
信じられないほど混乱しているのは私だけではありません @MultichainOrgここでのメッセージ
シュレディンガーの資金、同時に安全と危険の両方 pic.twitter.com/AW8s8aAhHk
— ChainLinkGod.eth 2.0(@ChainLinkGod) 2022年1月19日
これに加えて、「drarreg17」 尋ねた 「エクスプロイトの影響を受けた私のようなユーザーを補償する」ために、マルチチェーンは何をするのでしょうか。 ただし、プロトコルはまだ要求に応答していません。
同社が1月17日以来盗まれた資金で450ETH以上を保持している元の住所に連絡したことは注目に値します。 さらに、このプロジェクトは、ハッカー/ハッカーに「エクスプロイトのための」バグ報奨金を提供しました。
のように思える @MultichainOrg 「報奨金」を提供する(つまり、実際に身代金を支払う)攻撃者に連絡を取りましたhttps://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ
— Tal Be’ery(@TalBeerySec) 2022年1月18日
すべてが暗いわけではありません
先週、マルチチェーンチーム 発表 Fantomネットワークに資金を送金したおかげで、1日の取引量は5億ドルを超えました。 一方、Defi Lamaによると、 プロトコルハンドル 14の異なるブロックチェーン全体で90億ドルを超える資産。
さて、1つのことは明らかです。 TVL統計を考えると、プロトコルはより速くバウンスし、それ以上の資金を失うことを回避する必要があります。