ChainSwap-utnyttjande leder till mångmiljonförlust för DeFi-tokens

Återutgiven av Platon

anhängare: 0

I korthet

En angripare utnyttjade en kritisk sårbarhet i ChainSwaps smarta kod.
Attacken orsakade en förlust på flera miljoner dollar, inklusive från Jake Paul-stödda Wilder Web.
ChainSwap drabbades av ytterligare en attack förra veckan. Projektet fick $ 800,000 XNUMX i skadestånd.

I går kväll förlorade kryptoprojekt som använt ChainSwap för att starta Ethereum-tokens på Binance Smart Chain miljoner till en angripare vars adress nu innehar cirka 4.4 miljoner dollar.

Angriparen lyckades ta kontroll över projektens BSC-kontrakt genom att utnyttja ChainSwap. Angriparen prydde tokens direkt till sin adress och sålde dem sedan på BSC: s mest populära decentraliserade börs, PancakeSwap.

9 / I en serie av nio transaktioner som börjar vid block 12701866 på Ethereum sålde angriparen totalt 1,978,844.84 XNUMX XNUMX $ WILD för totalt $ 327,331.98 DAI.

- n3o (@ real_n3o) Juli 11, 2021

Attacken upptäcktes först och analyserades av n30, en utvecklare på Wilder World, en Ethereum-baserad NFT-start stöds av YouTuber Jake Paul. Angriparen lyckades stjäla 20,000,000 WILD - Wilder Worlds inbyggda token.

"Likviditet dras tillfälligt, snälla köp inte $ ASAP vi undersöker utnyttjandet", twittrade ChainSwap kl 9:30 UTC igår. ASAP, ChainSwaps ursprungliga token, sjunker med 24% och handlas för närvarande för 0.22 USD.

Chainswap-teamet har fryst BSC-mappningsadressen för att filtrera bort hackarens adresser.

Saldo kan tillfälligt visa 0 tills vi är klara att filtrera.

Smarta kontrakt påverkas, inte plånböckerna som interagerade med Chainswap. Pengar från enskilda plånböcker är säkra

- ChainSwap ($ ASAP) (@chain_swap) Juli 11, 2021

Andra utnyttjade tokens inkluderar Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank och Unifarm.

Några av dessa projekt, t.ex. anti~~POS=TRUNC och Alternativrum, har sagt att de kommer att kompensera tokeninnehavare på 1: 1-basis. Andra, såsom norr, arbetar fortfarande med en "väg framåt".

ChainSwap har frusit sin bro mellan Ethereum och Binance Smart Chain och sagt att alla ASAP-innehavare kommer att kompenseras.

Alla innehavare och LP-förhack har tagits av snapshots. Vi kommer att sända 1: 1 nytt $ ASAP tokens pre-hack, detta inkluderar $ ASAP innehavare på börser. Likviditet kommer att läggas till igen.

Köp inte den aktuella handeln $ ASAP

En kompensationsplan kommer att genomföras för berörda tokens

- ChainSwap ($ ASAP) (@chain_swap) Juli 10, 2021

I april, ChainSwap samlade in 3 miljoner dollar i en finansieringsrunda ledd av Alameda Research och OKEx OK Block Dream Fund.

För tidigt

Detta är den andra attacken som ChainSwap har drabbats denna månad. Den 2 juli ådrog sig plattformen 800,000 XNUMX dollar i skadestånd efter att en angripare utnyttjat en annan sårbarhet i sin kod.

ChainSwap arbetade med polisen och OKEx för att identifiera angriparna, och lyckades förhandla om återhämtning av Corra- och Rai-tokens. Ett första e-postmeddelande med angriparna föreslog att angriparna skulle returnera 1 miljon dollar.

"Ledsen för besväret, du låter verkligen som stora människor men pengar är pengar", sa angriparna från den tidigare exploateringen till ChainSwap.

Källa: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens

Tidsstämpel: Juli 11, 2021