マルチチェーンの不正流出に関連するアドレスで、エニースワップ(AnySwap)ブリッジングプロトコルに関連するトークンで動きがみられた。
Tom Blackstone
2023年07月12日 13:40
マルチチェーンの不正流出事件 関連するアドレスでトークンが移動
マルチチェーンの不正流出に関連するアドレスで、エニースワップ(AnySwap)ブリッジングプロトコルに関連するトークンで動きがみられた。オンチェーンウォッチャーでありツイッターユーザーのスプリーク氏が7月10日に指摘した。7月7日に発生したマルチチェーンブリッジからの1億ドル以上の資金流出が発生し、今回のトークンの動きもこれに関連したものだ。
スプリーク氏の7月10日の報告によれば、「マルチチェーンの攻撃実行者のアドレスが今日、多くのチェーンのエニートークンアドレスを引き出し、すべてを新しいEOA(外部所有アカウント)に移動している」とのことだ。
添付された画像には、イーサリアムのトランザクション0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6feが示されている。ブロックチェーンデータによると、このトランザクションはマルチチェーン・ルーター:V4契約の「anySwapFeeTo」関数を呼び出し、約15275.90ドル相当のanyDAI(ステーブルコインDAIの派生バージョン)がイーサリアム上で発行され、マルチチェーンの攻撃者に送られた。その後、マルチチェーン攻撃者はこれをバーンし、資産を裏付けるDAIと交換した。
スプリーク氏は別のコメントで、資金は別のアドレス(0x1eed63efba5f81d95bfe37d82c8e736b974f477b)にも送られていると述べた。イーサリアムのブロックチェーンデータによると、このアドレスは7月10日にマルチチェーン攻撃者から換金したDAIを受け取った。これは前のトランザクションから約5分後のことだ。
BNBスマートチェーン(BSC)のデータによると、マルチチェーン攻撃者は、そのネットワーク上で20万8997ドル相当のanyUSDCに対してanySwapFeeTo関数を呼び出した。これにより、トークンの20万8997ドル相当がその基礎となるバイナンスペッグUSDCに変換され、同じアドレスに送られた。BSCの他のトランザクションでは、この契約は同じプロセスを使用して50.80 anyBTC(当時の価値は3万9251ドル)を同等のバイナンスペッグビットコインに変換し、このアドレスに送った。
これらのトランザクションは、約26万3524ドル相当のトークンがanySwapFeeToメソッドを通じてこのアドレスに送られたことを示している。スプリーク氏は、この行動がプロトコルの正常な機能の一部である可能性があると述べた。一方、前日には別のアカウントが同様の行動を行っていたとスプリーク氏は指摘した。他のアカウントは最終的に引き出されたトークンを売却し、それが悪意のある行動であったことを証明した。
スプリーク氏は、攻撃者がanySwapFeeTo関数を使用して手数料を任意の大きな金額に設定し、ユーザーの資金を引き出す可能性があると推測した。この関数は「任意の値を設定できるようだ。そのため、アドレスは単にそのanyTokenに保有されているトークンの総額を選んでいる」とスプリーク氏は語った。
マルチチェーンの事件はブロックチェーン分析家たちを困惑させている。これが外部からの攻撃によるものなのか、単に大量のトークン保有者がネットワーク間で資金を移動している結果なのか、誰も証明することができていない。
謎は7月7日に始まった。この日、マルチチェーンのファントム、ムーンリバー、ドージチェーンブリッジから1億ドル以上相当のトークンが引き出され、過去にトランザクションがないウォレットアドレスに送られた。これらの引き出しは、各ブリッジで保有されていた資金の大部分を占めていた。マルチチェーンチームは、これらの引き出しは「異常」であると宣言し、ユーザーにプロトコルの使用を停止するように指示した。しかし、チームは異常の原因が何であったか、あるいは何である可能性があるかを明らかにしなかった。
7月8日、ステーブルコイン発行者のサークルとテザーは、奇妙なトランザクションに関連する資金を受け取ったいくつかのアドレスを凍結した。7月11日、ブロックチェーン分析会社のチェーンアナリシスは、この事件は「ハッキングやラグプル(出口詐欺)のように見える」と指摘した。
マルチチェーンチームでは5月末にCEOが行方不明となり、ネットワークのマルチパーティコンピューティング(MPC)ネットワークサーバーの一部にアクセスできなくなったため、いくつかのブリッジを閉鎖した。
免責事項:
このコンテンツの見解は筆者個人的な見解を示すものに過ぎず、当社の投資アドバイスではありません。当サイトは、記事情報の正確性、完全性、適時性を保証するものではなく、情報の使用または関連コンテンツにより生じた、いかなる損失に対しても責任は負いません。
Thune helped cosponsor a crypto bill in 2022 called the Digital Commodities Consumer Protection Act
North Korean Malware Targets macOS Users by Evading Apple Notarization
DeltaPrime Protocol Attacked on Arbitrum and Avalanche, Resulting in $4.8 Million Loss
Polymarket Founder Raided by FBI After Trump Win, Company Says
0.00