本文系鏈捕手原創文章,作者谷昱。
今日凌晨,跨鏈橋項目Anyswap發布公告表示,新推出的V3 跨鏈流動性池在昨日凌晨遭到黑客攻擊, 總計損失為239萬USDC與550萬MIM,黑客地址為0x0ae1554860e51844b61ae20823ef1268c3949f7c。根據Etherscan顯示,黑客已將所有MIM出售並獲得548萬DAI,這意味Anyswap總損失超過787萬美元。
根據Anyswap公告對被盜原因的解釋,在 BSC 上的 V3 路由器 MPC 帳戶下檢測到兩個 v3 路由器交易,這兩個交易具有相同的 R 值簽名,而黑客反推到這個MPC賬戶的私鑰。目前團隊已修復代碼以避免使用相同的 R 簽名,多鏈路由器 V3 將在大約 48 小時后重新啟動,v1和v2 不存在安全風險。
Anyswap表示已經採取了補救措施,以提供全額賠償。Anyswap將在48小時內重新填充被盜的流動性,流動性提供者將能夠再次從資金池中提取資產,不會產生任何損失。
據鏈捕手了解,Anyswap是目前DeFi用戶最常用的跨鏈工具之一,此前YFI創始人曾基於該項目開發跨鏈項目Multichain.xyz。據Anyswap網站顯示,該項目目前總鎖倉量為3.6億美元,近24小時用戶量為543人,近24小時交易數量為968筆,近24小時跨鏈交易量為912萬美元。
受該事件影響,Anyswap代幣ANY最高下跌約15%,目前價格為1.59美元。
與昨日另一遭攻擊的項目Chainswap類似,Anyswap也是中國背景項目,創始人錢德君曾在IBM國內部門工作多年,同時也是BitSE與Fusion創始人。據Linkedin顯示,該項目多名成員工作地點也位於中國。
鏈上記錄還顯示,本次攻擊開始時間為北京時間7月11日2:13,而昨日Chainswap攻擊開始時間為北京時間7月11日1:16,並在1:50完成攻擊,相近的攻擊時間或意味着兩次攻擊事件背後黑客為同一團隊。
原文鏈接 : https://www.chaincatcher.com/article/2063348
本文鏈接:https://www.8btc.com/article/6659741
轉載請註明文章出處
