6月11日凌晨,使用跨鏈協議ChainSwap的數十個加密項目損失了數百萬美元,攻擊者的地址現在持有大約價值 440 萬美元的代幣。這些項目都是使用Chainswap在幣安智能鏈上啟動其以太坊代幣。
儘管與以往黑客攻擊所造成的數千萬美元損失相比,這次資金損失並不算太多,但這場攻擊所波及的項目數量確是前所未有的。
攻擊者通過利用 ChainSwap 成功控制了大量項目的 BSC 合約。 攻擊者直接將代幣鑄造到他們的地址,然後在 BSC 最受歡迎的去中心化交易所 PancakeSwap 上拋售。
該攻擊首先由 推特用戶n30 發現並分析,他是 Wilder World 的開發人員,這是一家由 YouTuber Jake Paul 支持的基於以太坊的 NFT 初創公司。根據他所述,攻擊者成功竊取了 20,000,000枚WILD——Wilder World 的原生代幣。
“流動性暫時被拉低,請趕快不要再購買ASAP代幣,我們正在調查漏洞,”ChainSwap 在被曝出漏洞之後推文。 ChainSwap 的原生代幣 ASAP 當時已經下跌了 24%。
其他遭受黑客攻擊的代幣包括 Antimatter、Optionroom、Umbrellabank、Nord、Razor、Peri、Unido、Oro、Vortex、Blank 和 Unifarm。Wilder Worlds、Optionroom、Umbrella Blank等等。
其中一些項目,例如 Antimatter 和 Optionroom,已表示將按 1:1 的比例補償代幣持有者。 其他人,例如 Nord,仍在尋找“前進的道路”。
ChainSwap 已經凍結了以太坊和幣安智能鏈之間的跨鏈橋樑,並表示所有 ASAP 持有者都將獲得補償。
“Chainswap 團隊已經凍結了 BSC 映射代幣地址,以過濾掉黑客地址。在我們完成過濾之前,餘額可能會暫時顯示為 0。智能合約受到攻擊影響,而不是與 Chainswap 交互的錢包。 來自個人錢包的資金是安全的。”
4 月,ChainSwap 在由 Alameda Research 和 OKEx OK Block Dream Fund 牽頭的一輪融資中籌集了 300 萬美元。
不是第一次被攻擊
這是 ChainSwap 本月遭受的第二次攻擊。 7 月 2 日,在攻擊者利用其代碼中的另一個漏洞后,該平台遭受了 80 萬美元的損失。
ChainSwap表示與警方和 OKEx 合作識別攻擊者,並設法協商找回 Corra 和 Rai 代幣。 與攻擊者的通信最初電子郵件表明希望攻擊者返還 100 萬美元。
“很抱歉給您帶來麻煩,您聽起來真的像個了不起的人,但錢就是錢,”最初漏洞的攻擊者如此回復ChainSwap。
本文鏈接:https://www.8btc.com/article/6659685
轉載請註明文章出處