根据来自名为 Spreek 的链上调查帐户的一份报告,7 月 10 日,一名成员正在使用 Multichain Executor 提取与 AnySwap 桥接协议相关的代币。
“执行者多链地址今天撤回了大量链代币地址,并将它们全部转移到一个新的 EOA [外部拥有账户]。”
🚨多链执行器地址今天已经耗尽了许多链上的任何代币地址,并将它们全部转移到新的 EOA pic.twitter.com/gqDaXMBl96
– Spreek (@spreekaway) 2023 年 7 月 10 日
帖子附带的图片显示以太坊交易 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe。区块链数据显示,这笔交易在 Multichain Router: V4 合约上被称为“anySwapFeeTo”方法。
这笔交易可以为任何 DAI 产生约 15,275.9 美元的价值,作为在以太坊上铸造的Dai稳定币的衍生品,并发送给多链执行者,然后多链执行者将其销毁并兑换为 DAI 的基本财产支持。
Spreek 在另一条评论中表示,资金将被发送至地址 0x1eed63efba5f81d95bfe37d82c8e736b974f477b。并且根据以太坊区块链数据,该地址于 7 月 10 日从 Multichain Executor 收到了更改后的 DAI,大约是在上次交易发生后 5 分钟。
同时,BNB Smart Chain数据显示,Multichain Executor也在其系统上使用了“anySwapFeeTo”功能,USDC价值为208,997美元。这导致价值 208,997 美元的代币被转换为与币安挂钩的基础 USDC,然后被发送到同一地址。
对于其他一些交易,合约继续使用此过程将价值 39,251.43 美元的 50.80 BTC 转换为与币安挂钩的等值比特币,并发送到该地址。
Spreek表示,这种行为可能是协议正常运行的一部分,但前一天,另一个账户也做了同样的事情,然后卖光了其代币。而这似乎就是恶意代理的表现。
据了解,Spreek 目前假设攻击者可能正在使用 anySwapFeeTo 函数将费用设置为任意大的金额,从而允许他们提取用户的资金。
在此之前,多链事件曾让区块链分析师头疼不已,因为没有人能够证明这到底是挖矿的结果,还是仅仅是大型代币持有者在网络之间转移资金的结果。
这个谜团始于 7 月 7 日,当时价值超过 1 亿美元的代币从 Multichain 上的 Fantom、Moonriver 和 Dogechain 协议的以太坊坊端被提取,并发送到之前没有交易的钱包地址。
截至 7 月 8 日,稳定币发行商 Circle 和 Tether 已冻结了部分涉及奇怪交易的接收地址。此时,Multichain 宣称此次提现是“不寻常的”,并要求用户停止使用该协议,但没有给出任何其他解释。
VIC加密合成
相关文章:
Multichain 撤资超过 1.26 亿美元,成为 2023 年最大的跨链黑客攻击
