Εν συντομία
- Ένας εισβολέας εκμεταλλεύτηκε μια κρίσιμη ευπάθεια στον έξυπνο κώδικα του ChainSwap.
- Η επίθεση προκάλεσε απώλεια πολλών εκατομμυρίων δολαρίων, μεταξύ άλλων από τον Wilder Web που υποστηρίζεται από τον Jake Paul.
- Το ChainSwap υπέστη άλλη μια επίθεση την περασμένη εβδομάδα. Το έργο συγκέντρωσε ζημιές 800,000 $.
Χθες το βράδυ, έργα κρυπτογράφησης που είχαν χρησιμοποιήσει το ChainSwap για την εκτόξευση διακριτικών Ethereum στο Binance Smart Chain έχασαν εκατομμύρια από έναν εισβολέα του οποίου η διεύθυνση διατηρεί τώρα περίπου 4.4 εκατομμύρια δολάρια.
Ο εισβολέας κατάφερε να πάρει τον έλεγχο των συμβάσεων BSC των έργων εκμεταλλευόμενος το ChainSwap. Ο εισβολέας έκοψε μάρκες απευθείας στη διεύθυνσή του και στη συνέχεια τα πούλησε στο πιο δημοφιλές αποκεντρωμένο χρηματιστήριο της BSC, το PancakeSwap.
Η επίθεση εντοπίστηκε και αναλύθηκε για πρώτη φορά από τον n30, έναν προγραμματιστή στο Wilder World, μια startup NFT που βασίζεται στο Ethereum υποστηρίζεται από τον YouTuber Jake Paul. Ο εισβολέας κατάφερε να κλέψει 20,000,000 WILD—το εγγενές διακριτικό του Wilder World.
"Η ρευστότητα έπεσε προσωρινά, μην αγοράζετε $ASAP, διερευνούμε το exploit", έγραψε η ChainSwap στο Twitter στις 9:30 μ.μ. UTC χθες. Το ASAP, το εγγενές διακριτικό του ChainSwap, υποχωρεί κατά 24% και επί του παρόντος διαπραγματεύεται για 0.22 $.
Άλλα tokens που χρησιμοποιήθηκαν είναι τα Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank και Unifarm.
Κάποια από αυτά τα έργα, όπως π.χ Αντιύλη και Αίθουσα επιλογής, έχουν πει ότι θα αποζημιώσουν τους κατόχους κουπόνι σε βάση 1:1. Άλλοι, όπως π.χ βόρειος, εξακολουθούν να επεξεργάζονται ένα "μονοπάτι προς τα εμπρός".
Το ChainSwap πάγωσε τη γέφυρα του μεταξύ Ethereum και Binance Smart Chain και είπε ότι όλοι οι κάτοχοι ASAP θα αποζημιωθούν.
Τον Απρίλιο του, η ChainSwap συγκέντρωσε 3 εκατομμύρια δολάρια σε έναν γύρο χρηματοδότησης με επικεφαλής την Alameda Research και το OKEx OK Block Dream Fund.
Πολύ νωρίς
Αυτή είναι η δεύτερη επίθεση που υφίσταται το ChainSwap αυτόν τον μήνα. Στις 2 Ιουλίου, η πλατφόρμα υπέστη ζημιές 800,000 δολαρίων αφού ένας εισβολέας εκμεταλλεύτηκε μια άλλη ευπάθεια στον κώδικά της.
Ανταλλαγή αλυσίδας εργάστηκαν με την αστυνομία και την OKEx για τον εντοπισμό των δραστών και κατάφεραν να διαπραγματευτούν την ανάκτηση των Corra και Rai tokens. Ένα αρχικό email με τους εισβολείς πρότεινε στους εισβολείς να επιστρέψουν 1 εκατομμύριο δολάρια.
«Συγγνώμη για την ταλαιπωρία, ακούγεστε πραγματικά σαν σπουδαίοι άνθρωποι, αλλά τα χρήματα είναι χρήματα», είπαν στο ChainSwap οι επιτιθέμενοι του προηγούμενου exploit.
Πηγή: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
- 000
- 11
- 84
- 9
- 98
- Ενέργειες
- airdrop
- Alameda
- ΕΡΕΥΝΑ ALAMEDA
- Όλα
- Binance
- Έξυπνη αλυσίδα Binance
- ΓΕΦΥΡΑ
- BSC
- αγορά
- προκαλούνται
- κωδικός
- Αποζημίωση
- σύμβαση
- συμβάσεις
- κρυπτο
- DAI
- Αποκεντρωμένη
- Αποκεντρωμένη ανταλλαγή
- Αποκρυπτογράφηση
- Defi
- Εργολάβος
- δολάρια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ethereum
- ανταλλαγή
- Χρηματιστήρια
- Εκμεταλλεύομαι
- Όνομα
- Προς τα εμπρός
- κεφάλαιο
- χρηματοδότηση
- Γύρος χρηματοδότησης
- χρήματα
- εξαιρετική
- χάκερ
- HTTPS
- προσδιορίσει
- Συμπεριλαμβανομένου
- Ιούλιος
- ξεκινήσει
- Led
- Ρευστότητα
- LP
- medium
- εκατομμύριο
- χρήματα
- Δημοφιλέστερα
- NFT
- OKEx
- Optionroom
- Άλλα
- People
- πλατφόρμες
- Police
- Δημοφιλής
- σχέδιο
- έργα
- ανάκτηση
- έρευνα
- Σειρές
- έξυπνος
- πωλούνται
- εκκίνηση
- ένδειξη
- κουπόνια
- συναλλαγές
- Συναλλαγές
- ευπάθεια
- Πορτοφόλια
- ιστός
- εβδομάδα
- εκτέλεση
- κόσμος
- YouTuber
