本文介绍了QuickNode的Multichain功能,该功能允许通过单一端点管理多个区块链网络,适用于跨链应用开发。文章详细说明了如何设置和使用Multichain端点,并提供了测试脚本以确保不同链的协同工作。
Multichain协议的用户遭到攻击,攻击者利用Multichain智能合约中的漏洞窃取了数百万美元的代币。文章深入分析了漏洞的技术细节,利用Tenderly调试器重放智能合约交易,揭示了攻击者如何通过构造恶意合约、绕过WETH合约的permit函数以及利用用户预先授权的无限额度来窃取资金。文章还总结了漏洞产生的多个因素,并提出了安全建议。