Lørdag angreb en hacker den tværkædede decentraliserede finans (Defi) platform ChainSwap (ASAP), der udnytter en kritisk sårbarhed i sin smarte kontrakt.
Omtrent ni dage efter dets seneste udnyttelse, som resulterede i tab på omkring $800,000, blev projektet drænet for en betydeligt større sum, da mere end 10 tokens er blevet påvirket.
ChainSwap hacker
Mange projekter samarbejdede med cross-chain platformen for at bygge bro mellem tokens mellem Ethereum (ETH)) og Binance Smart kæde (BSC) blev ramt, herunder Umbrella Network (MOD), Antistof (STOF), Dafi (DAFI) og Option Room (ROOM), for at nævne et par stykker.
Holdet udgav en efter døden og kompensationsplan efter den tidligere hændelse, men det mangler endnu at afsløre en fuldstændig opfølgning på weekendens angreb.
Mens holdet meddelte, at midlerne fra individuelle tegnebøger forbliver sikre, er afsendelses- og udbetalingsfunktionerne endnu ikke genoptaget.
"Chainswap-teamet har frosset BSC mapping token-adressen for at bortfiltrere hackerens adresser," meddelte projektet i et tweet og tilføjede, at "saldi midlertidigt kan vise 0, indtil filtreringen er fuldført."
Ifølge meddelelsen blev den smarte kontrakt påvirket, ikke tegnebøgerne, der interagerede med ChainSwap.
Mens projektet forsikrede brugerne om, at midlerne fra individuelle tegnebøger forbliver sikre, blev det drænet for et endnu ikke-bekræftet beløb på millioner.
Chainswap-teamet har frosset BSC mapping token-adressen for at bortfiltrere hackernes adresser.
Saldi viser muligvis midlertidigt 0, indtil vi er færdige med at filtrere.
Smart kontrakt er påvirket, ikke tegnebøgerne, der interagerede med Chainswap. Midler fra individuelle tegnebøger er sikre
— ChainSwap ($ASAP) (@chain_swap) Juli 11, 2021
En kompensationsplan
Da hændelsen blev undersøgt, rådede ChainSwap brugerne til ikke at købe deres aktuelt handlede native token.
Holdet udtalte, at alle indehavere og likviditetsudbydere (LP'er) før-hack blev taget med et øjebliksbillede, og det vil "airdrop 1:1 nye $ASAP tokens pre-hack," inklusive indehavere på børser.
Alle indehavere og LP'er pre-hack er blevet taget snapshots. Vi vil airdrop 1:1 ny $ ASAP tokens pre-hack, dette inkluderer $ ASAP indehavere på børser. Likviditet vil blive tilført igen.
Venligst ikke køb den aktuelt handlede $ ASAP
En kompensationsplan vil blive sat i værk for berørte tokens
— ChainSwap ($ASAP) (@chain_swap) Juli 10, 2021
ChainSwap-hackeren stjal tokens fra mere end 10 projekter, som reagerede med deres egne meddelelser og planer om at kompensere investorer.
Alle indehavere og LP'er pre-hack er blevet taget snapshots. Vi vil airdrop 1:1 ny $MATTER tokens pre-hack, dette inkluderer $MATTER indehavere på børser.
Venligst ikke køb den aktuelt handlede $MATTER
— AntiMatter (@antimatterdefi) Juli 10, 2021
Hackeren solgte hurtigt adskillige tokens, der var tilgængelige på protokollen gennem decentraliserede udvekslinger, ved at tanke deres værdier og endnu ikke fuldt ud hoppe tilbage. Nogle af de multiple swaps udført under angrebet kan spores via Etherscan.
Få en kant på kryptoassetmarkedet
Få adgang til mere kryptoindsigt og kontekst i hver artikel som et betalt medlem af CryptoSlate Edge.
On-chain analyse
Pris snapshots
Mere sammenhæng