跨链桥安全事件频发,历史上涉及的资金超过20亿美元。据不完全统计,2022年是跨链桥被盗最频繁的年份,虽然今年有所减少,但仅仅一周,PolyNetwork和Multichain两个知名跨链桥接连出现被盗或资金被异常转移。
曾在2021年遭遇6亿美元DeFi史上最大窃盗案后,PolyNetwork跨链协议再度被黑客“光临”。7月1日,一名攻击者利用PolyNetwork的漏洞,在多条链上增发了价值420亿美元的资产。
据悉,此次被攻击导致10条区块链上的57种资产受到影响,包括以太坊、BNBChain、Polygon、Avalanche、Optimism、Arbitrum等。事件发生后,PolyNetwork官方发表声明表示,已暂时停止服务,正积极与CEX和执法机构展开沟通,寻求帮助,希望与攻击者合作,归还用户资产,避免潜在的法律后果。
Nansen NFT-500指数:500个头部NFT年初至今美元价值上涨20.9%:3月15日消息,多链数据分析平台Nansen旗下NFT-500指数显示,自2022年1月1日以来,头部500个NFT收藏品日均市场交易量上涨了85.4%。另外在2022年1月1日至3月9日期间,以ETH计价的500个头部NFT资产价格上涨了68.5%,而这些NFT的美元价值则上涨了20.9%。Nansen NFT-500指数汇总了以太坊上基于ERC-721和ERC-1155标准的500个头部NFT集合表现,是Nansen上个月发布的6个NFT指数之一,其他5个NFT指数分别是:NansenBlueChip-10、NansenSocial-100、NansenGaming-50、NansenArt-20以及NansenMetaverse-20。[2022/3/15 13:58:25]
Conflux联合创始人张元杰,头部玩家称霸,DeFi沦为大户游戏:8月21日,在以“DeFi-如何抓住大潮中的机遇?”为主题的金色沙龙中,Conflux联合创始人张元杰以Gas Fee如何阻碍着DeFi的创新和冷启动为主题发表了演讲,张元杰表示,虽然Defi热度很热,但它的用户增长量并没有像它的热度一样有一个质的飞越。根据数据显示6月15日Compound项目发行以来,用户增长量仅为7万,对于一个新兴的行业来说这样的用户增长量是非常薄弱的。即使是像YFI、YAM在近期比较火热的项目,地址数只有5000多个,最多是1万多个,从这些数据可以看到所谓的Defi的暴富只在小众人身上。普通用户往往无力承担高额的手续费,也容易以“接盘”的方式在中心化交易所收割。Conflux作为中国的新生代高性能公链,希望弥补以太坊的不足,为更多的小额转账、小额支付、小型玩家创造更多应用的空间和可能性。[2020/8/21]
同时,为了尽量减少进一步的风险,PolyNetwork已联系大多数项目团队,敦促其从DEX中撤出流动性,并建议持有受影响资产的用户尽快撤回流动性。OpenOcean、StackOS、Revomon和NEST等几个项目均及时采取了删除流动性的行动,以防止代币倾销和价格崩溃。
声音 | 杭州市委书记周江勇:杭州区块链头部企业数量居全国第三位:今天上午,第三届钱塘江论坛主论坛在杭州国际博览中心举行。中共浙江省委常委、杭州市委书记周江勇表示,2018年杭州全市实现生产总值1.35亿元,居全国大中城市的第十位,数字经济占生产总值的比值已超过四分之一,对经济增长的贡献率超过50%。人才的净流入率,互联网人才净流入率,海外人才净流入率连续多年居全国第一位。坚持科技赋能,数字驱动,杭州金融科技先发优势明显,高端人才资源集聚。区块链、大数据中心、智能投顾等领域重大创新成果不断涌现,区块链头部企业数量居全国第三位。[2019/11/2]
7月3日,据BeosinAlert监测,PolyNetwork攻击者在以太坊上共换取了5196枚ETH。其他代币由于流动性低,攻击者可能无法兑现。
动态 | 富达投资欲成为区块链等领域的头部企业:据pymnts报道,总部位于波士顿的基金公司富达投资已经在区块链技术和其他前沿技术上投入了数十亿美元。该公司的高管表示,富达希望被视为英伟达的替代产品,从而推动科技的发展。[2018/10/1]
针对本次事件,链上安全机构展开了讨论。DeFi安全专家Arhat表示,PolyNetwork跨链桥上的智能合约漏洞导致了攻击的发生。但安全公司Dedaub则认为,被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的管理员的私钥被盗或被滥用。目前,官方没有透露过多的细节,案件仍在处理中。
然而,距离上次PolyNetwork黑客事件还不到一周时间,跨链桥中头部项目Multichain再次发生资金风险问题。7月7日,大量多链资产从Multichain跨链协议流出到多个钱包,涉及的资产包括wBTC、USDC、USDT和一些山寨币,总价值超过1.3亿美元。
据悉,Multichain的Moonriver桥合约发生了680万美元的代币流出,几乎所有的wBTC、USDT、USDC和DAI都流向以0x48BeAD开头的地址;Fantom桥的1.2亿资产已经转移到以0x9d57开头的地址;Dogecoin桥地址已经有超过60万枚USDC的流出。
Multichain官推对此表示,MultichainMPC地址上的锁定资产已异常移动到未知钱包,团队不确定发生了什么,目前正在调查;并建议所有用户暂停使用Multichain服务,撤销所有与Multichain相关的合约授权。
针对Multichain异常资金流动事件,币安首席执行官赵长鹏评论称:“看来多链上又发生了一次黑客攻击。这不会影响币安或币安本身的用户。不久前我们已经换出了所有资产并关闭了存款。无论如何,我们都会提供帮助来解决这种情况,保持安全。”不仅如此,Circle已将三个钱包地址列入黑名单,大约6300万美元的USDC资产已被冻结,这些资产与Multichain黑客攻击事件有关。
@Loki_Zeng分析认为Multichain异常资金流出存在以下特点:资产转移持续时间很长、转移前进行了2USDC的小额测试、每种资产转移到了独立钱包,之后没有进一步行为、接收钱包是完全干净的。
基于这些特点可以推导出,转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;“攻击方式”非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。
总结
跨链桥是连接不同区块链网络的重要工具,使得资产可以在不同的区块链之间进行转移和交互。然而,由于跨链桥涉及多个系统和参与方,存在一定的安全风险。
因此,保证跨链桥的安全是一个全球范围内的挑战,需要各方共同努力,包括项目开发者、独立审计机构、监管机构和加密货币社区等。通过采取合适的措施,我们可以增加跨链桥的安全性,并为用户提供更可靠的交互体验。
1.quite相当--quiet安静地2.affectv影响,假装--effectn结果,影响3.adapt适应--adopt采用--adept内行4.angel天使--angle角度5.dai.
1900/1/1 0:00:00CryptoArt:MutableLandscape本投研报告由币萌研究院发布,报告内容仅供参考,切勿作为投资建议或投资依据.
1900/1/1 0:00:00不到两个月时间,跨链协议MultiChain再爆出危机,多个跨链桥出现大量代币的异常流出,总计损失约1.26亿美元,稳定币发行商Circle紧急冻结6,300万颗受影响的USDC.
1900/1/1 0:00:00最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。到目前为止,估计损失为800万美元.
1900/1/1 0:00:00Billions项目组 FET达到关键的价格拒绝水平由于平均硬币年龄的上升和有利的情绪,多头可能充满希望Fetch过去几天在0.371美元至0.490美元附近波动,然后跌破该区间.
1900/1/1 0:00:00以太坊价格走势正在逐渐收窄,两条趋同趋势线。然而,这巩固阶段是称为倒三角旗的看跌形态的一部分。从理论上讲,这种盘整提供了一个短暂的休息期来补充看跌势头.
1900/1/1 0:00:00