Exploatarea ChainSwap duce la pierderi de mai multe milioane de jetoane DeFi

Republicat de Platon

Urmaritori: 0

Pe scurt

Un atacator a exploatat o vulnerabilitate critică în codul inteligent al lui ChainSwap.
Atacul a provocat pierderi de câteva milioane de dolari, inclusiv din cauza Wilder Web susținută de Jake Paul.
ChainSwap a suferit un alt atac săptămâna trecută. Proiectul a acumulat daune de 800,000 de dolari.

Aseară, proiectele cripto care au folosit ChainSwap pentru a lansa jetoane Ethereum pe Binance Smart Chain au pierdut milioane în fața unui atacator a cărui adresă deține acum aproximativ 4.4 de milioane de dolari.

Atacatorul a reușit să preia controlul asupra contractelor BSC ale proiectelor exploatând ChainSwap. Atacatorul a bătut jetoane direct la adresa lor, apoi le-a vândut pe cel mai popular schimb descentralizat al BSC, PancakeSwap.

9/ Într-o serie de nouă tranzacții începând cu blocul 12701866 pe Ethereum, atacatorul a vândut un total de 1,978,844.84 $ SĂLBATIC pentru un total de 327,331.98 USD DAI.

- n3o (@ real_n3o) Iulie 11, 2021

Atacul a fost observat și analizat pentru prima dată de n30, un dezvoltator la Wilder World, un startup NFT bazat pe Ethereum. susținut de YouTuber Jake Paul. Atacatorul a reușit să fure 20,000,000 de WILD — simbolul nativ al Wilder World.

„Lichiditatea s-a oprit temporar, vă rugăm să nu cumpărați $ cât mai curând posibil, investigăm exploit”, a scris ChainSwap pe Twitter ieri, la 9:30 UTC. ASAP, tokenul nativ al ChainSwap, a scăzut cu 24% și se tranzacționează în prezent la 0.22 USD.

Echipa Chainswap a înghețat adresa jetonului de mapare BSC pentru a filtra adresele hackerilor.

Soldurile ar putea arăta temporar 0 până când terminăm filtrarea.

Contractul inteligent este afectat, nu portofelele care au interacționat cu Chainswap. Fondurile din portofele individuale sunt sigure

- ChainSwap ($ ASAP) (@chain_swap) Iulie 11, 2021

Alte jetoane exploatate includ Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank și Unifarm.

Unele dintre aceste proiecte, cum ar fi antimateria și Camera de opțiuni, au spus că vor compensa deținătorii de jetoane în proporție de 1:1. Altele, precum Nord, încă elaborează o „cale înainte”.

ChainSwap și-a înghețat puntea dintre Ethereum și Binance Smart Chain și a spus că toți deținătorii ASAP vor fi compensați.

Toți deținătorii și LP-urile pre-hack au fost instantanee. Vom lansa aerul 1:1 nou $ cât mai curând posibil jetoane pre-hack, aceasta include $ cât mai curând posibil titulari la burse. Lichiditatea va fi adăugată din nou.

Vă rugăm să nu cumpărați cele tranzacționate în prezent $ cât mai curând posibil

Un plan de compensare va fi pus în aplicare pentru jetoanele afectate

- ChainSwap ($ ASAP) (@chain_swap) Iulie 10, 2021

În aprilie, ChainSwap a strâns 3 milioane de dolari într-o rundă de finanțare condusă de Alameda Research și OKEx OK Block Dream Fund.

Prea devreme

Acesta este al doilea atac pe care ChainSwap a suferit luna aceasta. Pe 2 iulie, platforma a suferit daune de 800,000 de dolari după ce un atacator a exploatat o altă vulnerabilitate din codul său.

ChainSwap a lucrat cu poliția și OKEx pentru a identifica atacatorii și a reușit să negocieze recuperarea jetoanelor Corra și Rai. Un e-mail inițial cu atacatorii a sugerat că atacatorii returnează 1 milion de dolari.

„Îmi pare rău pentru probleme, sună cu adevărat ca niște oameni grozavi, dar banii sunt bani”, au spus atacatorii exploatării anterioare pentru ChainSwap.

Sursa: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens

Timestamp-ul: Iulie 11, 2021