最惨一夜,Chainswap跨链桥超20个项目被盗
source link: https://www.tuoniaox.com/news/p-499265.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
最惨一夜,Chainswap跨链桥超20个项目被盗
摘要:
多个项目表示将发行新代币,并已经提取所有DEX流动性。
今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeFi发展史上影响范围最大的一次安全事故。
根据多名推特用户公布的信息,该名黑客地址为0xEda5066780dE29D00dfb54581A707ef6F52D8113,从今日凌晨起陆续盗取了来自Chainswap跨链桥合约的超20个项目代币,涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。
据Etherscan与Bscscan数据显示,目前该名黑客地址已通过出售代币获利约230万美元,还有价值数十万美元的代币尚未出售。根据部分项目方的回应,这可能是因为开发者锁定了部分被盗资产致使黑客无法出售。目前,Chainswap已经暂时关闭其跨链桥。
推特用户@Christoph Michel对本次安全事故进行了分析,称每个代币有跨链转移的代理合约,黑客调用合约时必须在 _chargeFee 中支付 0.005 ETH 作为费用,但这个过程没有真正的身份验证检查,只需要 1 个签名,问题可能是 _decreaseAuthQuota 函数,如果当天签名人的配额已完成,该函数就会恢复。但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在 _receive 函数中将 `volume` 参数传输到 `to` 攻击者地址。
受该事件的影响,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多个项目代币都最高出现40%以上的跌幅。目前,近10个受到影响的项目方已经在推特回应此事,其中多次项目准备发行新代币。
Chainswap项目方发推表示,所有ASAP代币持有者和 LP 都已被快照,将 1:1 空投新的ASAP代币,这包括交易所的ASAP持有者。
OptionRoom项目方发推表示,Chainswap黑客获得了330万个ROOM代币,但团队在黑客出售任何代币之前就注意到了黑客行为,并决定从 Uniswap 和 Pancakeswap 中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。目前,团队正在处理链上日志,未来将空投新代币给ROOM持有者。
Antimatter项目方发推表示,已经对所有MATTER持有者和LP都已经进行快照,并将1:1空投新的MATTER代币,包括交易所的MATTER持有者。
Peri Finance项目方发推表示,由于Chainwap发生漏洞,团队已经提取 Uniswap 和 Pancakeswap 的所有流动性,这是为了防止黑客出售他获得的代币并耗尽流动性。
Dafi Finance项目方发推表示,由于Chainswap跨链桥被攻击,黑客出售了20万个DAFI,团队将在公开市场回购DAFI并持续6个月。同时,该项目提醒社区尽快从Uniswap等DEX提取流动性。
Rai Finance项目方发推表示,经证实Chainswap遭到严重攻击,70万个RAI已经被盗取并存入黑客的火币账户地址,“请忍受RAI价格在交易所的暂时波动,我们一直与Chainswap团队保持联系并监控情况。”
Unifarm项目方发推表示,Chainswap正遭到攻击,“他们建议我们取消流动性,我们已经在 Uniswap 和 Pancake Swap 上这样做了,我们要求社区也移除他们的流动性,直到这个问题得到解决。”该项目还表示,已经利用开发者权限锁定了黑客的所有 UFARM 代币,因此黑客无法出售这些代币。
DAOventures项目方发推表示,由于Chainswap被攻击,黑客获取并抛售了价值4万美元的30万个DVG,该项目将拍摄快照对受影响的DVG持有者进行补偿。
此前在7月2日,Chainswap也曾遭遇,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,预计总损失为80万美元,Chainswap表示已从市场回购少量受影响的代币并返还合约钱包,其余部分将由Chainswap金库进行全额赔偿。
在更早的4月,ChainSwap曾宣布已完成300万美元战略轮融资,Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等参投。
作者:胡韬
来源:链捕手(ID:iqklbs)
和2万人一起加入鸵鸟社群
添加QQ群:645991580
添加TG群:鸵鸟中文社区https://t.me/tuoniaox
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK