Raport z dochodzenia w sprawie incydentu Multi-chain Bridge

Kilka godzin temu poinformowano nas o niepokojącym problemie związanym ze swapami multichain, mogącym mieć wpływ na użytkowników NUM ERC20. Zespół deweloperów podjął szybkie działania i współpracę z naszymi partnerami zajmującymi się bridge’ami/swapami, aby ustalić wpływ tego incydentu oraz jego pierwotną przyczynę.

Zajście

Atak miał miejsce na jednym portfelu, który przyznał nieograniczone uprawnienia Multichainowi. Wcześniej, w styczniu tego roku, pojawił się problem w Multichain Router v4 2.anySwapOutUnderlyingWithPermit(), który dotknął użytkowników powodując stratę w wysokości 1,4 mln USD. Więcej szczegółów można znaleźć w tym artykule oraz wyjaśnieniu problemu na Medium.

Niestety, ten sam sposób został wykorzystany do ataku na holderów NUM, którzy wcześniej przyznali uprawnienia. Jeden użytkownik, który został dotknięty problemem stracił łącznie 557 754,45000198 NUM, a następnie tokeny NUM wymieniono na ~ 13 Ether.

Podjęte kroki

  1. Natychmiast rozpoczęliśmy rozmowy z naszymi oficjalnymi partnerami dostarczającymi rozwiązania bridge/swap, a XY Finance potwierdziło, że ich kontrakty są bezpieczne w użyciu. Oczekujemy również odpowiedzi od Chainport i ApeSwap.
  2. Jako, że Multichain nie jest jeszcze oficjalnym partnerem NUM, staramy się o kontakt, w celu uaktualnienia kontraktu Multichain dla NUM do wersji v6.
  3. Poza tym, ponieważ nadużycie routera Multichain v4 łączy się z funkcją awaryjną na kontrakcie ERC20 NUM, nastąpi aktualizacja kontraktu tokena NUM, która dodatkowo zapobiegnie podobnym atakom w przyszłości. Aktualizacja będzie przeprowadzona w ciągu najbliższych 10 dni.

Sugestie dla posiadaczy NUM

  1. Korzystaj z rekomendowanych Swapów/Giełg/Bridge’ów naszych oficjalnych partnerów Swap/Bridge, takich jak XY Finance. Wciąż czekamy na odpowiedź od ApeSwap oraz Chainport i wkrótce więc podamy więcej informacji.
  2. Nie przyznawaj dAppsom nieograniczonej ilości tokenów, a przyznane uprawnienia możesz sprawdzić za pomocą revoke.cash lub innych dostawców podobnych usług.

Kluczowe kwestie dotyczące incydentu

Kontrakt tokena NUM przeszedł audyt od Certik i jest nadzorowany za pomocą ich usługi Skynet. Monitorujemy też na bieżąco problemy/bugi pojawiające się w innych projektach i ściśle współpracujemy z naszymi partnerami, aby uniknąć w przyszłości potencjalnych ataków.

Web3 stanowi otwartą przestrzeń, a jej piękno polega na tym, że każdy może stworzyć dowolną usługę dla NUM. Może też jednak wystawić NUM, czy inne usługi w Web3, na nieoczekiwane ryzyko.

Na szczęście jesteśmy świadomi problemu i szybko podjęliśmy niezbędne działania, aby wszelkie straty były pod kontrolą. Na Uniswapie zostanie wykupiona taka sama ilość NUM i nastąpi jej airdrop na dotknięte problemem portfele.

W przypadku, który miał dziś miejsce, chcemy szczególnie podziękować @peckshield, @spreekaway, @BlockSecTeam, Slowmist i wielu innym użytkownikom, którzy obserwują projekt i dostarczają na twitterze analiz z pierwszej ręki. Chcemy również podziękować @ThunderCoreLab i @xyfinance, którzy zapewniają natychmiastowe wsparcie techniczne w oparciu o swoje bogate doświadczenie we wdrażaniu routerów Multichain.

Wierzymy też, że dzięki sile społeczności, NUM oraz cała przestrzeń Web3, będą stale się rozwijać i pokonywać wszelkie przeszkody.

O Numbers Protocol

Numbers buduje zdecentralizowaną sieć zdjęć w celu stworzenia społeczności, wartości i zaufania do mediów cyfrowych. Protokół Numbers na nowo definiuje cyfrowe media wizualne jako aktywa i jest kluczowy w zestawie narzędzi do rejestrowania i pobierania grafik oraz filmów w sieci Numbers.

Wliczamy w to:

· Capture App: Pierwsza na świecie kamera typu blockchain, dzięki której użytkownicy mogą łatwo rejestrować zdjęcia i korzystać z aplikacji Web 3.0.

· Seal API: programiści i przedsiębiorstwa mogą wdrażać Numbers API do rejestrowania zdjęć i uzyskiwania dostępu do swoich adresów i certyfikatów Web3.0.

· Certyfikaty: certyfikaty potwierdzające autentyczność treści wraz z informacją on-chain o ich pochodzeniu

· Marketplace CaptureClub: Natywny rynek NFT, który pozwala twórcom zdjęć sprzedawać i wystawiać swoje dzieła.

· Wyszukiwarka NFT: pierwsza wyszukiwarka Web 3.0 NFT, która pomaga użytkownikom weryfikować historię NFT i zapobiegać potencjalnym oszustwom NFT.

Numbers wspiera czystość mediów cyfrowych i umożliwiają bardziej krytyczne myślenie o interakcjach między naszymi obrazami a otaczającym nas światem. Celem Numbers jest tokenizacja autentycznych zdjęć (zarówno obrazów jak i filmów) w celu stworzenia zdecentralizowanej sieci zdjęć w Web 3.0.

Strona | Twitter | Telegram | Discord | Medium

--

--

Cryptocurrencies | Marketing and Social Media | 🇵🇱-Eng Translations

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Ann Beg

Cryptocurrencies | Marketing and Social Media | 🇵🇱-Eng Translations