跨鏈服務協議 ChainSwap(ASAP)昨天遭駭客攻擊,10 多個 DeFi 項目因此受牽連,損失估計達 800 萬美元。ChainSwap 能串連以太坊、幣安智能鏈(BSC)、火幣鏈(HECO)、Polygon 等網路,4 月剛由 SBF 宇宙的 Alameda Research 領投,拿到 300 萬美元融資。但這個月還沒過一半,就已經傳出 2 起駭客攻擊。
(前情提要:算法穩定幣SafeDollar遭駭「歸零」!攻擊者得手25萬美元,Polygon生態被駭客盯上?)
(事件背景:DeFi 新型詐騙湧現!放棄項目倒貨,幣安智能鏈、Polygon 驚傳多起「軟地毯」騙局)
橋接以太坊(Ethereum)和幣安智能鏈的協議 ChainSwap 昨(10)日驚傳遭駭客攻擊,導致超過 10 多種代幣受害崩盤,目前攻擊者的地址中尚有價值 467 萬美元的代幣。據外媒《CryptoBriefing》報導,損失估計約 800 萬美元。
Chainswap got exploited
Projects which got harmed:
Wilder Worlds $WILD
Antimatter $MATTER
Optionroom $ROOM
Umbrella Blank $UMB
Nord $NORD
Razor $RAZOR
Peri $PERI
Unido $VTX
Oro $ORO
Vortex $VTX
Blank $BLANK
Unifarm $UFARM
and moreDO NOT BUY ANY TOKENS NOW
Hacker's wallet: pic.twitter.com/sPNcuPI31H
— Krisma (@KRMA_0) July 10, 2021
Chainswap 今年 4 月才剛在由 Alameda Research 和 OKEx OK Block Dream Fund 領投的一輪融資中募得 300 萬美元,該項目瞄準 DeFi 應用,目前針對以太坊、BSC 和火幣鏈(HECO)、OKEx 鏈、Polygon 等提供跨鏈服務。
據受害項目之一 Wilder World 開發者 n3o 說法,昨天 ChainSwap 駭客利用其合約漏洞,自行鑄造了 2,000 萬枚 WILD 代幣,然後在 BSC 最受歡迎的去中心化交易所 PancakeSwap 上出售。
7/ Approximately two hours prior to the @chain_swap hack, the attacker took control of nearly 2 million $WILD on the Ethereum mainnet, via the @chain_swap Bridge Contract. This attack was isolated to $WILD token contract on BSC and @chain_swap bridge token on Ethereum only.
— n3o (@real_n3o) July 11, 2021
昨天 ChainSwap 官方也推文宣布了補救措施:
在駭客攻擊事件之前的所有持有者和 LP(流動性提供者)都已被快照。我們將依照被害之前的情況,空投 1:1 的新 ASAP 代幣,也包括在交易所持有的 ASAP。流動性將被重新補充。
請不要購買目前被交易的 ASAP
將對受影響的代幣實施補償計劃
All holders and LPs pre-hack have been snapshotted. We will airdrop 1:1 new $ASAP tokens pre-hack, this includes $ASAP holders on exchanges. Liquidity will be re-added.
Please do not buy the currently traded $ASAP
A compensation plan will be put into action for affected tokens
— ChainSwap ($ASAP) (@chain_swap) July 10, 2021
Chainswap 團隊已經凍結了 BSC 定位的代幣地址,以過濾掉駭客地址。在我們完成過濾之前,餘額可能會暫時顯示為 0。受影響的是智能合約,而不是與 Chainswap 互動的錢包。來自個人錢包的資金是安全的。
您現在可以在 BSC 上查看已定位的代幣餘額,但發送和提領功能尚未恢復。
You can now see token balance for mapped token on bsc, but send and withdraw functions are not resumed.
— ChainSwap ($ASAP) (@chain_swap) July 11, 2021
而且這已經是 ChainSwap 本月第二起駭客攻擊。7 月 2 日該項目收到用戶反映,與 ChainSwap 互動的錢包中有異常、未授權的資金流出,估計損失規模 80 萬美元。後來基本上已完成全額補償,並已經有警方介入,開始與駭客透過電子郵件談判,希望追回受害資金。
ChainSwap 的平台幣 ASAP 也因昨天的攻擊事件暴跌。據 CoinMarketCap 數據,ASAP 本日最低來到 0.1596 美元,24 小時大跌 11.8%,距離本月 9 日的 0.3903 美元高點更下跌超過 59.1%。
延伸閱讀:BSC鏈上聚合器 Eleven Finance 遭駭!邏輯漏洞連環「閃電貸攻擊」,共損失 512 萬美元
Umbrella 已停用 ChainSwap
據《Decrypt》報導,這次 ChainSwap 遭駭的受害項目 Antimatter 和 Optionroom 也已經表示,他們將 1:1 補償代幣持有者;但 Nord 則稱仍在尋找「前進的道路」。
另外 Umbrella Network 發表了聲明,宣布「將不再依賴 Chainswap 進行代幣橋接,立即生效。」同時進一步說明案發細節。
駭客從 Chainswap 資金庫中竊取了超過 300 萬枚基於以太坊的 UMB 代幣,也是裡面所有可用的 UMB。而駭客得手這些代幣後,將資金分散到不同的錢包,並在 Uniswap 和 Sushiswap 上拋售 UMB。
而作為預防措施,Chainswap 已在 BSC 上凍結了 UMB,因此該鏈上的 UMB 已經不能在 PancakeSwap 上交易或轉移到其他錢包。
Umbrella Network 強調,這是對 Chainswap 攻擊,他們已經確定自己的代幣合約以及抵押合約並未也不會受到影響,所以決定不發行新的代幣合約來取代 UMB 或 rUMB。但 Umbrella 將在以太坊上回購價值 110 ETH 的 UMB 代幣(約合 23.8 萬美元),相當於駭客的不法獲利規模。
📍相關報導📍
Polygon 將成 MakerDAO 抵押資產!宣布提供 5,000 萬美元 MATIC 作初步流動性
彭博IG開嗆:幣安是加密貨幣世界「最大、最瘋的東西」!CZ回:感謝前老闆
Q3趨勢預測》彭博對談FTX創辦人SBF:加密貨幣未來的五大面向!
Solana黑客松圓滿落幕!獲獎人氣專案接曉,橫跨DeFi、NFT、Web3…
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
