USD:头部跨链桥接连出事！被私铸420亿资产！多个桥代币异常流出！

跨链桥安全事件频发，历史上涉及的资金超过20亿美元。据不完全统计，2022年是跨链桥被盗最频繁的年份，虽然今年有所减少，但仅仅一周，PolyNetwork和Multichain两个知名跨链桥接连出现被盗或资金被异常转移。

曾在2021年遭遇6亿美元DeFi史上最大窃盗案后，PolyNetwork跨链协议再度被黑客“光临”。7月1日，一名攻击者利用PolyNetwork的漏洞，在多条链上增发了价值420亿美元的资产。

据悉，此次被攻击导致10条区块链上的57种资产受到影响，包括以太坊、BNBChain、Polygon、Avalanche、Optimism、Arbitrum等。事件发生后，PolyNetwork官方发表声明表示，已暂时停止服务，正积极与CEX和执法机构展开沟通，寻求帮助，希望与攻击者合作，归还用户资产，避免潜在的法律后果。

加拿大头部律所Siskinds LLP拟对Voyager Digital Ltd.发起集体诉讼:金色财经报道，据雅虎财经消息，加拿大顶级律师事务所 Siskinds LLP 已宣布将对 Voyager Digital Ltd. 提起拟议的证券集体诉讼，该集体诉讼代表投资者提起的，这些投资者在 2021 年 10 月 28 日至 2022 年 7 月 5 日期间在二级市场上购买了 Voyager Digital “证券产品”。据 Siskinds LLP 称，遭到损失的投资者现在可以在其官方网站上填报信息。Voyager Digital Ltd.本周已提出恢复计划（须经法院批准），用户可能会收到按比例份额的现有Voyager代币、按比例分配的加密货币、按比例分享三箭资本回收的收益、按比例持有新重组公司的普通股。?[2022/7/12 2:06:46]

Saffron社区代表Mia：关于波卡、DeFi或者NFT的赛道里，建议找大机构头部筛选过的产品:4月12日消息，在《佟掌柜的海外朋友们优质海外项目分享》会上，Saffron社区代表Mia表示，关于波卡、DeFi或者NFT的赛道里，从去年的10月份到现在，我看了NFT项目超过一百个，我建议大家找大机构头部，他们毕竟筛选过产品，如果买NFT单个的产品希望大家有很多共识，比如NFT产品本身有很多人认可，如果新的东西建议大家理性一点地做一些调查，前期发了一些NFT，比如大平台买完之后，因为自己不了解，看到大家抢，买完了之后卖不出去，于是造成了损失。在每一个大型的公链发展到现在生态逐渐好了之后上面有很多机会。

关于DeFi领域我特别推崇，因为它更接近于传统金融的工具，如果风险偏好比较低可以选择无损挖矿，如果风险偏好比较高可以找大平台相对收益较高但比较稳定的项目选择，我们Saffron平台是很好的选择。

在DeFi其他的生态领域里，比如做借贷和交易，如果有机会能投到去中心化交易所很早期是很好的选择，如果后期溢价就太高了，就不太适合了。[2021/4/12 20:11:20]

同时，为了尽量减少进一步的风险，PolyNetwork已联系大多数项目团队，敦促其从DEX中撤出流动性，并建议持有受影响资产的用户尽快撤回流动性。OpenOcean、StackOS、Revomon和NEST等几个项目均及时采取了删除流动性的行动，以防止代币倾销和价格崩溃。

艾瑞咨询：除头部银行外，地方银行皆在布局区块链等技术的应用:艾瑞咨询研究报告指出，我国金融机构Fintech投入以头部机构为主，未来3年将逐渐增加，银行业同行领跑。具体来看，银行IT建设较为完善且技术自主性强，除国有大行、大型商业银行等头部银行外，部分地方银行也在布局人脸识别、区块链供应链金融等前沿科技的应用，整体技术资金投入与增速均领先其他领域。（每日经济新闻）[2020/3/12]

7月3日，据BeosinAlert监测，PolyNetwork攻击者在以太坊上共换取了5196枚ETH。其他代币由于流动性低，攻击者可能无法兑现。

针对本次事件，链上安全机构展开了讨论。DeFi安全专家Arhat表示，PolyNetwork跨链桥上的智能合约漏洞导致了攻击的发生。但安全公司Dedaub则认为，被攻击的根本原因不是智能合约上的逻辑错误，而最有可能的是，四分之三的管理员的私钥被盗或被滥用。目前，官方没有透露过多的细节，案件仍在处理中。

Coinone交易所CEO：韩国数字货币领域头部企业正积极参与监管规则制定:韩国第三大数字货币交易所Coinone首席执行官Cha Myunghun表示，近月来，韩国数字货币领域头部企业正越来越多地参与监管，向政府官员传授相关技术，并制定了一些自律规则。他认为：政府关心数字货币不可避免，但诸如关闭交易所等极端措施将会过分。法规应关注交易或将大笔资金转移到国外等非法活动。此外，ICOs迅速蔓延，政府必须规范。目前的问题是，该领域仍处于灰色地带，即使公司发现可疑活动，也没有途径向政府报告，监管机构或还没有意识这个问题。[2018/4/11]

然而，距离上次PolyNetwork黑客事件还不到一周时间，跨链桥中头部项目Multichain再次发生资金风险问题。7月7日，大量多链资产从Multichain跨链协议流出到多个钱包，涉及的资产包括wBTC、USDC、USDT和一些山寨币，总价值超过1.3亿美元。

据悉，Multichain的Moonriver桥合约发生了680万美元的代币流出，几乎所有的wBTC、USDT、USDC和DAI都流向以0x48BeAD开头的地址；Fantom桥的1.2亿资产已经转移到以0x9d57开头的地址；Dogecoin桥地址已经有超过60万枚USDC的流出。

Multichain官推对此表示，MultichainMPC地址上的锁定资产已异常移动到未知钱包，团队不确定发生了什么，目前正在调查；并建议所有用户暂停使用Multichain服务，撤销所有与Multichain相关的合约授权。

针对Multichain异常资金流动事件，币安首席执行官赵长鹏评论称：“看来多链上又发生了一次黑客攻击。这不会影响币安或币安本身的用户。不久前我们已经换出了所有资产并关闭了存款。无论如何，我们都会提供帮助来解决这种情况，保持安全。”不仅如此，Circle已将三个钱包地址列入黑名单，大约6300万美元的USDC资产已被冻结，这些资产与Multichain黑客攻击事件有关。

@Loki_Zeng分析认为Multichain异常资金流出存在以下特点：资产转移持续时间很长、转移前进行了2USDC的小额测试、每种资产转移到了独立钱包，之后没有进一步行为、接收钱包是完全干净的。

基于这些特点可以推导出，转移者有充足的时间，考虑到MPC的技术特点，转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权；“攻击方式”非常简单，就是单纯的转账操作，没有合约，还有测试，攻击者大概率不是黑客；转移者并未进行进一步的处置和变现，操作人可能没有绝对的决定权。

总结

跨链桥是连接不同区块链网络的重要工具，使得资产可以在不同的区块链之间进行转移和交互。然而，由于跨链桥涉及多个系统和参与方，存在一定的安全风险。

因此，保证跨链桥的安全是一个全球范围内的挑战，需要各方共同努力，包括项目开发者、独立审计机构、监管机构和加密货币社区等。通过采取合适的措施，我们可以增加跨链桥的安全性，并为用户提供更可靠的交互体验。

标签：MultichainUSDUSDCMultichain币是什么币USD币USD价格USDC币USDC价格

火币网下载官方app热门资讯