价值 2900 万美元的 TVL 借贷平台即将关闭,因为其预言机在漏洞利用后误报了 Multichain 代币价值。
根据该应用程序开发团队 7 月 14 日在社交媒体上发布的消息,贷款协议 Geist Finance 由于多链漏洞造成的损失将**关闭。Geist 合约于 7 月 6 日暂停,然后于 7 月 9 日以“仅提款和偿还”模式恢复。最新帖子证实该团队不打算在 Geist 上重新开放借贷。
Geist 是在 Fantom 网络上运行的借贷协议。在多链黑客攻击之前,它的合约中锁定了价值超过 2900 万美元的加密资产。在黑客攻击之前,Geist 允许用户从 Multichain 平台借入、出借或使用桥接代币作为抵押品,包括桥接版本的 USD Coin、USDT、比特币和以太坊。
使用 Chainlink 预言机来跟踪这些资产的价格,以确定其抵押品和贷款价值。
根据该帖子,这些预言机已经停止提供可靠的信息。他们现在列出了每种代币的非桥接或“真实”版本的价值,这是其多链衍生品价值的四倍多,正如团队解释的那样:
“因为 Chainlink 预言机正在跟踪真实 USDC、USDT、WBTC 或 ETH 的价值,所以他们不知道多链资产的真实价值。这些资产目前的交易价格约为其实际价值的 22%。”
这使得重新启用借贷变得不可能,因为这样做会导致 Magic Internet Money (MIM) 或 Fantom 等非多链代币的持有者产生坏账该。因此,Geist 将无法重新开放。
该团队澄清说,他们并没有将 Geist 的关闭归咎于 Chainlink 预言机,因为这些预言机发挥了应有的作用。相反,除了@MultichainOrg 之外,没有人应该受到责备。
区块链分析专家于 7 月 7 日**报告了Multichain 黑客事件。多链桥的以太坊一侧已被撤走超过 1 亿美元,其中包括 Dogechain、Fantom 和 Moonriver 的桥接器。Multichain 团队称这些交易异常,并警告用户停止使用该协议。然而,该团队并没有称其为黑客攻击或漏洞利用。
7 月 11 日,链上侦探和 Twitter 用户 Spreek 报告称,一名身份不明的个人正在利用收费漏洞从协议中抽走资金,并将其发送到新的钱包地址。
7 月 14 日,Multichain 团队确认 7 月 7 日起的提款是黑客攻击造成的。该网络一直将其私钥的所有碎片存储在一个由该团队首席执行官单独控制的“云服务器帐户”中,该首席执行官已被****逮捕。该云服务器帐户后来被某人访问并用于从协议中提取资金。该团队之前在协议文档中指出,没有任何一台服务器能够访问密钥的所有分片。
据 7 月 14 日的帖子称,7 月 11 日的收费攻击是 CEO 的妹妹在 Multichain 团队的要求下发起的反攻击,试图追回资金。妹妹后来被捕,她追回的资产状况不确定。
