原文标题:《Multichain 危机再现,超过 1.3 亿美元的代币流动性被撤离》
原文作者:比推 BitpushNews Mary Liu
北京时间 7 月 7 日凌晨,链上安全公司 PeckShield 发现,Multichain 运营的多个跨链桥合约出现大量代币外流。
截至发稿时,价值超过 1.3 亿美元的代币流动性已被撤出。Multichain 的 Fantom Network、Moonriver 和 Dogecoin 桥接合约均受到波及,仅 Fantom 桥就遭受了超过 1.2 亿美元的流动性损失,流出的代币包括 5800 万枚 USDC、1,020 枚 WBTC(3090 万美元)、7,200 枚 WETH(1370 万美元)和 400 万枚 DAI,还包括 Chainlink、Curve DAO、YFI、Wootrade Network 等其他代币以及 UniDex 总供应量的近四分之一。
Multichain 由涉及 21 个节点的多方计算支持,这些节点的组合需要签署授权资金流动的交易,该团队尚未就资金流动发表声明。Fantom 基金会表示,它意识到「Multichain 桥上正在发生的情况…… 我们正在积极评估情况,一旦有更多信息可以分享,我们将立即提供最新信息。」
到目前为止,这些资产尚未被出售或转移到加密货币混合服务,PeckShield 猜测这可能是安全漏洞引起的黑客攻击。
Curve Finance 官推警告称:「Multichain 可能遭到黑客攻击。退出所有 Multichain 资产,如果您有的话」。
PeckShield 还猜测这是否与跨链平台 LayerZero 添加对四种代币的支持有关,以匹配那些被转移的代币,但这与转移代币的完整列表并不相符。
LayerZero 首席执行官 Bryan Pellegrino 回应称,Multichain 的流出与该平台无关。
他表示:「这是一次多链黑客攻击,这与 LayerZero 100% 无关。」Pellegrino 认为,Multichain 桥用户可能会提取资产,将其带到 LayerZero。
IWintermute 研究主管 Igor Igamberdiev 指出,奇怪的是,收到大量 USDC 的钱包还在几个小时前从旧的币安智能链桥上进行了交易。
不清楚是否与币安停止支持 Multichain 跨链桥代币的充值和提现有关。
币安早些时候宣布,将停止十种 Multichain 桥接代币的所有存款和取款,这些代币桥接到币安智能链、以太坊、Avalanche 和 Fantom,包括 Polkastarter (POLS)、Alchemy Pay (ACH)、Beefy.Finance (BIFI) 和 Harvest Finance (FARM) 等,Travala(AVA)是在以太坊桥上铸造的代币,也包括在内。但用户仍然可以通过交易所支持的其他网络提取它们。
跨链桥是加密货币黑客的常见目标,Multichain 桥前身为 Anyswap,曾于 2021 年遭受 800 万美元的黑客攻击。2022 年初,多名黑客从 Multichain 盗走了 300 万美元。一名白帽黑客后来返还了其中的 90 万美元。
今年以来,Multichain 数次出现技术故障,其潜在危机已经引起投资者的警惕。
5 月份,Multichain 项目在处理桥接转账时遇到困难,导致大量交易被卡住。Multichain 跨链桥的多个路径,包括 Kava、zkSync 和 Polygon zkEVM 无法运行。该团队还证实,无法联系到首席执行官 Zhaojun,社区有传言称 Zhao 在中国被拘留,团队没有更新任何后续消息。
以太坊联合创始人 Vitalik Buterin 曾警告用户不要依赖跨链桥,他在今年的一篇博文中表示,建议人们「尽量减少对桥梁的依赖」,用户应该「将资产保存在其来源的链上」。
根据 DeFiLlama 的数据,Multichain 桥目前管理着通过其跨链平台铸造的约 12.8 亿美元的资产。其中包括以太坊上铸造的 6.93 亿美元、BSC 上铸造的 3.37 亿美元以及 Fantom 上铸造的 9100 万美元。
比推终端数据显示,Multichain 的原生代币 MULTI 上个月下跌了 22.15%,截至发稿时,MULTI 的交易价格为 2.84 美元,24 小时跌幅近 10%。
原文链接
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia