Kort om
- En angriber udnyttede en kritisk sårbarhed i ChainSwaps smart-kode.
- Angrebet forårsagede et tab på flere millioner dollars, blandt andet fra Jake Paul-støttede Wilder Web.
- ChainSwap led endnu et angreb i sidste uge. Projektet fik 800,000 USD i erstatning.
I aftes mistede kryptoprojekter, der havde brugt ChainSwap til at lancere Ethereum-tokens på Binance Smart Chain, millioner til en angriber, hvis adresse nu har omkring 4.4 millioner dollars.
Angriberen formåede at tage kontrol over projekternes BSC-kontrakter ved at udnytte ChainSwap. Angriberen prægede tokens direkte til deres adresse og solgte dem derefter på BSCs mest populære decentraliserede børs, PancakeSwap.
Angrebet blev først opdaget og analyseret af n30, en udvikler hos Wilder World, en Ethereum-baseret NFT-startup bakket op af YouTuber Jake Paul. Det lykkedes angriberen at stjæle 20,000,000 WILD – Wilder Worlds oprindelige token.
"Likviditet trukket midlertidigt, venligst ikke køb $ ASAP, vi undersøger udnyttelsen," tweetede ChainSwap kl. 9:30 UTC i går. ASAP, ChainSwaps native token, er faldet 24% og handles i øjeblikket for $0.22.
Andre udnyttede tokens inkluderer Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank og Unifarm.
Nogle af disse projekter, som f.eks antistof , Tilvalgsrum, har sagt, at de vil kompensere token-indehavere på en 1:1-basis. Andre, som f.eks nord, arbejder stadig på en "vej frem."
ChainSwap har frosset sin bro mellem Ethereum og Binance Smart Chain og sagde, at alle ASAP-indehavere vil blive kompenseret.
I april, indsamlede ChainSwap $3 millioner i en finansieringsrunde ledet af Alameda Research og OKEx OK Block Dream Fund.
For tidligt
Dette er det andet angreb ChainSwap har lidt i denne måned. Den 2. juli pådrog platformen sig 800,000 USD i skader, efter at en angriber udnyttede en anden sårbarhed i sin kode.
ChainSwap arbejdede med politiet og OKEx for at identificere angriberne, og det lykkedes at forhandle inddrivelsen af Corra og Rai tokens. En indledende e-mail med angriberne foreslog, at angriberne skulle returnere 1 million dollars.
"Undskyld for besværet, I lyder virkelig som fantastiske mennesker, men penge er penge," fortalte angriberne af den tidligere udnyttelse til ChainSwap.
Kilde: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
- 000
- 11
- 84
- 9
- 98
- Handling
- nedkastning
- Alle
- binance
- BRIDGE
- købe
- forårsagede
- kode
- Compensation (Kompensation)
- kontrakt
- kontrakter
- krypto
- DAI
- decentral
- Decentraliseret udveksling
- Defi
- Udvikler
- dollars
- ethereum
- udveksling
- Udvekslinger
- Exploit
- Fornavn
- Videresend
- fond
- finansiering
- fonde
- stor
- hackere
- HTTPS
- identificere
- Herunder
- juli
- lancere
- Led
- Likviditet
- lp'er
- medium
- million
- penge
- Mest Populære
- NFT
- OKEx
- Mennesker
- perron
- Police
- Populær
- projekt
- projekter
- opsving
- forskning
- Series
- Smart
- solgt
- opstart
- token
- Tokens
- handler
- Transaktioner
- sårbarhed
- Punge
- web
- uge
- træner
- world
