به طور خلاصه
- یک مهاجم از یک آسیب پذیری مهم در کد هوشمند ChainSwap سو explo استفاده کرد.
- این حمله باعث ضرر چندین میلیون دلاری از جمله از طریق وایلدر وب مورد حمایت جیک پل شد.
- هفته گذشته ChainSwap مورد حمله دیگری قرار گرفت. این پروژه 800,000،XNUMX دلار خسارت به بار آورد.
شب گذشته، پروژههای رمزنگاری که از ChainSwap برای راهاندازی توکنهای اتریوم در زنجیره هوشمند بایننس استفاده کرده بودند، میلیونها دلار را به مهاجمی که اکنون آدرس آن در اختیار دارد، از دست دادند. حدود 4.4 میلیون دلار.
مهاجم موفق شد با بهره گیری از ChainSwap کنترل قراردادهای BSC پروژه ها را به دست گیرد. مهاجم توکن ها را مستقیماً به آدرس آنها ضرب کرد ، سپس آنها را در محبوب ترین صرافی غیرمتمرکز BSC ، PancakeSwap فروخت.
این حمله ابتدا توسط n30، توسعهدهنده Wilder World، یک استارتآپ NFT مبتنی بر اتریوم، شناسایی و تجزیه و تحلیل شد. توسط یوتیوبر جیک پل حمایت می شود. مهاجم موفق به سرقت 20,000,000،XNUMX،XNUMX توکن WILD-Wilder World's بومی شد.
ChainSwap دیروز در ساعت 9:30 بعد از ظهر به وقت UTC توئیت کرد: "نقدینگی به طور موقت کشیده شد ، لطفاً ASAP دلار خریداری نکنید که ما در حال بررسی بهره برداری هستیم." ASAP ، رمز اصلی ChainSwap ، 24٪ کاهش یافته و در حال حاضر با قیمت 0.22 دلار معامله می شود.
از دیگر نشانه های بهره برداری شده می توان به Antimatter ، Optionroom ، Umbrellabank ، Nord ، Razor ، Peri ، Unido ، Oro ، Vortex ، Blank و Unifarm اشاره کرد.
برخی از این پروژه ها مانند ضد ماده و اتاق انتخاب، گفته اند که آنها دارندگان توکن را بر اساس 1: 1 جبران می کنند. موارد دیگر ، مانند شمال، هنوز در حال تدوین "راهی به جلو" هستند.
ChainSwap پل خود را بین Ethereum و Binance Smart Chain مسدود کرده و گفته است که همه دارندگان ASAP جبران می شوند.
در ماه آوریلChainSwap 3 میلیون دلار در یک دور مالی به رهبری Alameda Research و OKEx OK Block Dream Fund جمع آوری کرد.
خیلی زود
این دومین حمله ChainSwap در این ماه است. در تاریخ 2 جولای ، پس از سو platformاستفاده مهاجم از آسیب پذیری دیگر در کد خود ، این پلت فرم 800,000،XNUMX دلار خسارت وارد کرد.
تعویض زنجیره ای مشغول به کار با پلیس و OKEx برای شناسایی مهاجمان، و موفق به مذاکره برای بازیابی توکن های Corra و Rai شد. یک ایمیل اولیه با مهاجمان به مهاجمان پیشنهاد کرد که 1 میلیون دلار برگردانند.
مهاجمان سو earlierاستفاده قبلی به ChainSwap گفتند: "برای دردسر متاسفم ، شما واقعاً مانند افراد بزرگی به نظر می رسید اما پول پول است."
منبع: https://decrypt.co/75698/chainswap- Exploit-leads-to-multi-million-loss-for-defi-tokens
- 000
- 11
- 84
- 9
- 98
- عمل
- هواپیما
- معرفی
- بنیان
- بریج
- خرید
- ایجاد می شود
- رمز
- جبران
- قرارداد
- قرارداد
- عضو سازمانهای سری ومخفی
- DAI
- غیر متمرکز
- تبادل تقسیم شده
- DEFI
- توسعه دهنده
- دلار
- پست الکترونیک
- ethereum
- تبادل
- مبادلات
- بهره برداری
- نام خانوادگی
- به جلو
- صندوق
- بودجه
- بودجه
- بزرگ
- هکرها
- HTTPS
- شناسایی
- از جمله
- جولای
- راه اندازی
- رهبری
- نقدینگی
- LP ها
- متوسط
- میلیون
- پول
- محبوبترین
- NFT
- OKEx
- مردم
- سکو
- پلیس
- محبوب
- پروژه
- پروژه ها
- بهبود
- تحقیق
- سلسله
- هوشمند
- فروخته شده
- شروع
- رمز
- نشانه
- معاملات
- معاملات
- آسیب پذیری
- کیف پول
- وب
- هفته
- کار کردن
- جهان