6月11日凌晨,使用跨链协议 ChainSwap 的数十个加密项目损失了数百万美元,攻击者的地址现在持有大约价值440万美元的代币。这些项目都是使用 Chainswap 在币安智能链上启动其以太坊代币。
尽管与以往黑客攻击所造成的数千万美元损失相比,这次资金损失并不算太多,但这场攻击所波及的项目数量确是前所未有的。
攻击者通过利用 ChainSwap 成功控制了大量项目的 BSC 合约。
攻击者直接将代币铸造到他们的地址,然后在 BSC 最受欢迎的去中心化交易所 PancakeSwap 上抛售。
该攻击首先由推特用户 n30 发现并分析,他是 Wilder World 的开发人员,这是一家由 YouTuber Jake Paul 支持的基于以太坊的 NFT 初创公司。根据他所述,攻击者成功窃取了20 000 000枚 WILD——Wilder World 的原生代币。
ChainSwap 在被曝出漏洞之后发推文称,
流动性暂时被拉低,请赶快不要再购买 ASAP 代币,我们正在调查漏洞。
ChainSwap 的原生代币 ASAP 当时已经下跌了24%。
其他遭受黑客攻击的代币包括 Antimatter、Optionroom、Umbrellabank、Nord、Razor、Peri、Unido、Oro、Vortex、Blank 和 Unifarm。Wilder Worlds、Optionroom、Umbrella Blank 等等。
其中一些项目,例如 Antimatter 和 Optionroom,已表示将按1:1的比例补偿代币持有者。其他人,例如 Nord,仍在寻找“前进的道路”。
ChainSwap 已经冻结了以太坊和币安智能链之间的跨链桥梁,并表示所有 ASAP 持有者都将获得补偿。
Chainswap 团队已经冻结了 BSC 映射代币地址,以过滤掉黑客地址。在我们完成过滤之前,余额可能会暂时显示为 0。智能合约受到攻击影响,而不是与 Chainswap 交互的钱包。 来自个人钱包的资金是安全的。
4 月,ChainSwap 在由 Alameda Research 和 OKEx OK Block Dream Fund 牵头的一轮融资中筹集了300万美元。
不是第一次被攻击
这是 ChainSwap 本月遭受的第二次攻击。7月2日,在攻击者利用其代码中的另一个漏洞后,该平台遭受了80万美元的损失。
ChainSwap 表示与警方和 OKEx 合作识别攻击者,并设法协商找回 Corra 和 Rai 代币。与攻击者的通信最初电子邮件表明希望攻击者返还100万美元。
最初漏洞的攻击者回复 ChainSwap 称,
很抱歉给您带来麻烦,您听起来真的像个了不起的人,但钱就是钱。
本文转载自:Kyle
本专栏经 Kyle 授权发布。