استغلال ChainSwap يؤدي إلى خسارة تقدر بملايين من رموز DeFi

الليلة الماضية ، خسرت مشاريع التشفير التي استخدمت ChainSwap لإطلاق رموز Ethereum على Binance Smart Chain الملايين لمهاجم يحمل عنوانه الآن حوالي 4.4 مليون دولار.

تمكن المهاجم من السيطرة على عقود BSC للمشروع من خلال استغلال ChainSwap. قام المهاجم بسك الرموز المميزة مباشرة إلى عنوانه ، ثم باعها على منصة PancakeSwap ، أشهر بورصة لامركزية في BSC.

تم رصد الهجوم وتحليله لأول مرة بواسطة n30 ، وهو مطور في Wilder World ، وهي شركة ناشئة في NFT تعتمد على Ethereum بدعم من YouTuber Jake Paul. تمكن المهاجم من سرقة 20,000,000 رمز WILD - رمز Wilder World الأصلي.

"تم سحب السيولة مؤقتًا ، من فضلك لا تشتري الدولار في أسرع وقت ممكن ، فنحن نحقق في الاستغلال" ، غردت ChainSwap في الساعة 9:30 مساءً بالتوقيت العالمي المنسق أمس. انخفض ASAP ، رمز ChainSwap الأصلي ، بنسبة 24 ٪ ويتم تداوله حاليًا مقابل 0.22 دولار.

تشمل الرموز المميزة الأخرى المستغلة Antimatter و Optionroom و Umbrellabank و Nord و Razor و Peri و Unido و Oro و Vortex و Blank و Unifarm.

بعض هذه المشاريع مثل المادة المضادة و غرفة الخيارات، قالوا إنهم سيعوضون حاملي الرمز المميز على أساس 1: 1. البعض الآخر ، مثل شمال، لا يزالون يرسمون "طريقًا إلى الأمام".

جمدت ChainSwap جسرها بين Ethereum و Binance Smart Chain ، وقالت إنه سيتم تعويض جميع حاملي ASAP.

في أبريل، جمعت ChainSwap 3 ملايين دولار في جولة تمويل بقيادة Alameda Research وصندوق OKEx OK Block Dream Fund.

قريبا جدا

هذا هو الهجوم الثاني الذي يتعرض له ChainSwap هذا الشهر. في 2 يوليو ، تكبدت المنصة 800,000 ألف دولار كتعويضات بعد أن استغل مهاجم ثغرة أمنية أخرى في كودها.

تغيير السلسلة عمل مع الشرطة و OKEx لتحديد المهاجمين ، وتمكنت من التفاوض بشأن استعادة رموز Corra و Rai. أشارت رسالة بريد إلكتروني أولية مع المهاجمين إلى أن المهاجمين أعادوا مليون دولار.

"آسف على المشكلة ، يبدو أنك حقًا مثل الأشخاص العظماء ولكن المال هو المال" ، قال مهاجمو الاستغلال السابق لـ ChainSwap.

المصدر: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens