以太坊鏈上研究員 bartek.eth 在 21 日發推指控跨鏈協議 MultiChain ,通過以 7400 萬枚 DAI 進行抵押在 Fantom 鏈上鑄造超過 1 億美元的跨鏈 DAI。對此,Multichain 共同創辦人兼執行長 Zhaojun 予以反駁,強調 Fantom 上的 DAI 是由以太坊和其他 6 個鏈上的底層 DAI 以 1:1 比例支持。
(前情提要:Multichain公告漏洞後遭盜 140 萬美元!駭客於區塊留下訊息:我是白帽願意歸還8成)
(背景補充:Multichain漏洞攻擊後續丨白帽駭客返還 322 ETH,但保留 17 萬美元高額小費)
以太坊鏈上研究員 bartek.eth 在 21 日發推指控,跨鏈協議 MultiChain 存在超額跨鏈 DAI ,指 MultiChain 使用外部擁有帳戶(EOA)作為橋託管,在 Fantom 鏈上通過以 7400 萬枚 DAI 進行抵押,鑄造超過 1 億美元的跨鏈 DAI。
bartek.eth 表示:
這怎麼可能?顯然,要麼是橋驗證者憑空鑄造代幣,要麼是他們從託管中移除了代幣,而沒有同時銷毀 Fantom 上的 DAI,而事實證明是後者,在 2021 年 7 月的一系列交易中,代幣已被驗證者從託管中移除,但卻沒有進行相應銷毀。
Turns out it's the latter, tokens were removed from the Escrow by Validators w/out the corresponding burn in the series of transactions in July 2021: https://t.co/PLPkfhV5Ry /7 pic.twitter.com/5my1ZyVFWl
— bartek.eth (@bkiepuszewski) September 21, 2022
bartek.eth 提及,鑑於 MultiChain 生態系的複雜性,追蹤資金流向並非易事,但接收代幣的地址,現在是 anyDAI 代幣的唯一流動性提供者,其中有 2500 萬美元在以太坊上,這為所發生的事情提供了線索。
提及 MultiChain 存在的問題,bartek.eth 指出:
以太坊上價值 2500 萬美元的 anyDAI 有多少流動性呢?只有 4000 美元,所以從技術上來說, 2500 萬美元的 anyDAI 是借據。
那麼從託管中取出的 $DAI (和其他代幣)發生了什麼事呢?它們被用來「向其他鏈提供流動性」,方法是通過不同的託管和橋來轉移它們,並在目的地鏈上鑄造各種版本的 $DAI 和 $anyDAI 代幣。
針對這樣做的後果, bartek.eth 表示,對終端用戶而言,若從託管中取出的所有 DAI ,確實僅用於提供流動性,那麼終端用戶應能夠提取所有 DAI ,但鑒於要對 MultiChain 生態系進行全面審計非常複雜,現在很難說是否所有用戶的代幣都有得到支持。
Multichain 執行長回應
針對質疑,Multichain 共同創辦人兼執行長 Zhaojun 在 21 日發推回應:
Multichain 有兩個路由路徑,支持從 Fantom 跨鏈至超過 8 條鏈,不是只支持跨鏈到以太坊,Fantom DAI 由以太坊和其他 6 個鏈上的底層 DAI 以 1:1 比例支持。
另外,bartek.eth 進一步質疑,為何鏈上數據顯示,Fantom 上 3013.8 萬枚 DAI 是由 anyDAI 合約持有?
Zhaojun 則解釋稱,這是因為使用者通過 Router Pool 將 Fantom DAI 橋接至其他鏈,路由器流動性池會在不同的鏈上呈現動態變化。
The fantom DAI is 1:1 backed by underlying DAI on ethereum and other 6 chains.
— Zhaojun (@zhaojun_sh) September 21, 2022
📍相關報導📍
跨鏈協議 MultiChain 爆嚴重漏洞,籲用戶盡快撤銷 6 種代幣的簽名授權