跨鏈橋安全事件頻發,歷史上涉及的資金超過20億美元。據不完全統計,2022年是跨鏈橋被盜最頻繁的年份,雖然今年有所減少,但僅僅一周,PolyNetwork和Multichain兩個知名跨鏈橋接連出現被盜或資金被異常轉移。
曾在2021年遭遇6億美元DeFi史上最大竊盜案后,PolyNetwork跨鏈協議再度被黑客“光臨”。7月1日,一名攻擊者利用PolyNetwork的漏洞,在多條鏈上增發了價值420億美元的資產。
據悉,此次被攻擊導致10條區塊鏈上的57種資產受到影響,包括以太坊、BNBChain、Polygon、Avalanche、Optimism、Arbitrum等。事件發生后,PolyNetwork官方發表聲明表示,已暫時停止服務,正積極與CEX和執法機構展開溝通,尋求幫助,希望與攻擊者合作,歸還用戶資產,避免潛在的法律后果。
美國頭部網約車企業Lyft CFO將加入OpenSea:12月6日,據彭博社報道,美國頭部網約車企業Lyft CFO BrianRoberts將加入OpenSea。Roberts曾在微軟和沃爾瑪工作,曾帶領Lyft公司實現快速增長并成功IPO。
據悉,OpenSea創始人兼CEO Devin Finzer證實,該團隊正在與投資方討論融資問題,并仍在確定未來的投資者,其中包括a16z、FoundersFund、Coinbase和BlockchainCapital。[2021/12/6 12:55:02]
Heco頭部項目MDX上線火幣最高漲幅超2000%:據火幣全球站官方數據顯示,Heco頭部項目MDX(MDEX)短線上漲,突破10美元大關。自1月26日上線火幣以來,MDX單價最高突破10.23美元,現報價9.86美元,24小時漲幅30.18%,與0.5美元的開盤價相比,漲幅超2000%。
Heco主網上線兩個月以來,鏈上數據穩居交易所公鏈第一。鏈上最新數據顯示,截至2月22日,Heco 鏈上鎖倉主流資產總額已高達31.25億美金,鏈上日交易量超 300萬筆,非零地址數超210萬。[2021/2/22 17:39:55]
同時,為了盡量減少進一步的風險,PolyNetwork已聯系大多數項目團隊,敦促其從DEX中撤出流動性,并建議持有受影響資產的用戶盡快撤回流動性。OpenOcean、StackOS、Revomon和NEST等幾個項目均及時采取了刪除流動性的行動,以防止代幣傾銷和價格崩潰。
金色沙龍 | BybitCEO?:衍生品交易所應該算是行業的頭部產業:在今日舉行的金色沙龍圓桌討論中,針對“目前越來越多的衍生品交易所出現,主要原因有哪些”的問題,Bybit 聯合創始人兼CEO?Ben表示,交易所很多出現主要是因為衍生品市場變大了,幣圈的很多用戶也從之前的投機山寨幣模式把注意力放在了流動性更好,通過杠桿放大收益的衍生品交易。從交易所角度出發,衍生品交易所的利潤空間還有且盈利模式比較明確。 只要有能力獲客,不管牛熊行情只要有波動就有利潤, 所以衍生品交易所也應該算是行業的頭部產業,自然會吸引很多創業者。如果大家要創業,肯定選擇一個朝陽產業的頭部領域。[2020/2/26]
7月3日,據BeosinAlert監測,PolyNetwork攻擊者在以太坊上共換取了5196枚ETH。其他代幣由于流動性低,攻擊者可能無法兌現。
自媒體爆料:EOS暴漲之后,頭部玩家可能正在悄悄拋貨:據公眾號比特松鼠,從今天上午開始,EOS前10大錢包地址總持幣量在持續下降。截止目前,持幣總量已經下降了接近1個百分點,意味著頭部玩家把幣價拉升起來,總共吸收了大約3%的籌碼,而僅僅一天之后,大玩家們已經在開始拋貨了,至于拋貨的原因,多半是幣價拉升后的落袋為安,因為如果一旦幣價被拉升到70-80的高位,那時候將會為眾多小散解套,進而拋貨逃離,這是莊家們所不愿意看到的。[2018/4/14]
針對本次事件,鏈上安全機構展開了討論。DeFi安全專家Arhat表示,PolyNetwork跨鏈橋上的智能合約漏洞導致了攻擊的發生。但安全公司Dedaub則認為,被攻擊的根本原因不是智能合約上的邏輯錯誤,而最有可能的是,四分之三的管理員的私鑰被盜或被濫用。目前,官方沒有透露過多的細節,案件仍在處理中。
然而,距離上次PolyNetwork黑客事件還不到一周時間,跨鏈橋中頭部項目Multichain再次發生資金風險問題。7月7日,大量多鏈資產從Multichain跨鏈協議流出到多個錢包,涉及的資產包括wBTC、USDC、USDT和一些山寨幣,總價值超過1.3億美元。
據悉,Multichain的Moonriver橋合約發生了680萬美元的代幣流出,幾乎所有的wBTC、USDT、USDC和DAI都流向以0x48BeAD開頭的地址;Fantom橋的1.2億資產已經轉移到以0x9d57開頭的地址;Dogecoin橋地址已經有超過60萬枚USDC的流出。
Multichain官推對此表示,MultichainMPC地址上的鎖定資產已異常移動到未知錢包,團隊不確定發生了什么,目前正在調查;并建議所有用戶暫停使用Multichain服務,撤銷所有與Multichain相關的合約授權。
針對Multichain異常資金流動事件,幣安首席執行官趙長鵬評論稱:“看來多鏈上又發生了一次黑客攻擊。這不會影響幣安或幣安本身的用戶。不久前我們已經換出了所有資產并關閉了存款。無論如何,我們都會提供幫助來解決這種情況,保持安全。”不僅如此,Circle已將三個錢包地址列入黑名單,大約6300萬美元的USDC資產已被凍結,這些資產與Multichain黑客攻擊事件有關。
@Loki_Zeng分析認為Multichain異常資金流出存在以下特點:資產轉移持續時間很長、轉移前進行了2USDC的小額測試、每種資產轉移到了獨立錢包,之后沒有進一步行為、接收錢包是完全干凈的。
基于這些特點可以推導出,轉移者有充足的時間,考慮到MPC的技術特點,轉移者很可能通過某種方式完全取得了超過閾值的私鑰分片的控制權;“攻擊方式”非常簡單,就是單純的轉賬操作,沒有合約,還有測試,攻擊者大概率不是黑客;轉移者并未進行進一步的處置和變現,操作人可能沒有絕對的決定權。
總結
跨鏈橋是連接不同區塊鏈網絡的重要工具,使得資產可以在不同的區塊鏈之間進行轉移和交互。然而,由于跨鏈橋涉及多個系統和參與方,存在一定的安全風險。
因此,保證跨鏈橋的安全是一個全球范圍內的挑戰,需要各方共同努力,包括項目開發者、獨立審計機構、監管機構和加密貨幣社區等。通過采取合適的措施,我們可以增加跨鏈橋的安全性,并為用戶提供更可靠的交互體驗。
西方人過萬圣節,家家戶戶都要給孩子們準備好充足的糖果,否則可能就要承受搗蛋鬼的惡作劇。為什么不是蛋糕、南瓜餅,而是糖果呢?為什么小孩子要在萬圣節挨家挨戶地討糖果吃呢?這要從兩千多年前的一個節日說.
1900/1/1 0:00:00做自由投資人,讓生活更自由。大家好,我是大家的朋友成寶瑜,在大多數人還沒有搞清Metaverse到底是什么的時候,一款名為AxieInfinity的游戲就已經成功打破了虛擬與現實的界限,給發展中.
1900/1/1 0:00:00金評媒編者按:比特幣的話題依然在持續,只是這次不再是討論它在過去的一年時間里暴漲了多少,而是它在過去的6天里暴跌了多少.
1900/1/1 0:00:005月15日,比特幣現金區塊鏈將進行升級,最長鏈中將至少增加三個新功能。社區正在熱烈討論三天內的升級,因為它遵循了最近且備受爭議的基礎設施融資提案.
1900/1/1 0:00:00Billions項目組 MaskNetwork目前的交易價格為6.18美元,盤中交易時段上漲12.93%。MASK的24小時低點為5.31美元,MASK的24小時高點為6.47美元.
1900/1/1 0:00:00這個表情大家都萬分眼熟,它也有一個幾乎響徹網絡的大名:Doge這個魔性的表情之后的衍生品一大堆,包括我們熟悉的微博經常用的這個↓↓↓ 以及高密度的精神污染 從2010年這張照片被發布到網上.
1900/1/1 0:00:00