Lauantaina hakkeri hyökkäsi ketjun yli hajautettua rahoitusta vastaan (defi) -alustan ChainSwap (ASAP), joka hyödyntää älykkään sopimuksen kriittistä heikkoutta.
Noin yhdeksän päivää sen viimeisimmän hyödyntämisen jälkeen, joka aiheutti noin 800,000 10 dollarin tappiot, projekti tyhjennettiin huomattavasti suuremmalla summalla, koska yli XNUMX merkkiä on vaikuttanut.
ChainSwap hakkeri
Monet hankkeet tekivät yhteistyötä ketjun ylittävän alustan kanssa merkkien yhdistämiseksi Ethereumin (ETH)) ja Binance Smart -ketju (BSC), mukaan lukien Umbrella Network (MOD), Antiaine (MATTER), Dafi (DAFIA) ja lisävarustehuone (HUONE), muutamia mainitakseni.
Ryhmä julkaisi a jälkipuinti ja korvaussuunnitelma edellisen tapahtuman jälkeen, mutta se ei ole vielä paljastanut tämän viikonlopun hyökkäyksen täydellistä seurantaa.
Vaikka joukkue ilmoitti, että yksittäisten lompakoiden varat pysyvät turvassa, lähetys- ja nostotoimintoja ei ole vielä aloitettu.
"Chainswap-tiimi on jäädyttänyt BSC-kartoitusvaltuusosoitteen hakkerin osoitteiden suodattamiseksi", ilmoitti projekti tweetissä ja lisäsi, että "saldot saattavat väliaikaisesti näyttää 0, kunnes suodatus on valmis."
Ilmoituksen mukaan älykäs sopimus sai vaikutuksen, ei lompakot, jotka olivat vuorovaikutuksessa ChainSwapin kanssa.
Vaikka projekti vakuutti käyttäjille, että yksittäisten lompakoiden varat pysyvät turvassa, se tyhjennettiin vielä vahvistamattomista miljoonista määristä.
Chainswap-tiimi on jäädyttänyt BSC-kartoitustunnuksen osoitteen suodattamaan hakkereiden osoitteet.
Saldot saattavat väliaikaisesti näyttää 0, kunnes suodatus on valmis.
Tämä vaikuttaa älykkääseen sopimukseen, ei lompakkoihin, jotka ovat olleet vuorovaikutuksessa Chainswapin kanssa. Yksittäisten lompakoiden varat ovat turvallisia
- ChainSwap ($ ASAP) (@chain_swap) Heinäkuu 11, 2021
Korvaussuunnitelma
Koska tapahtumaa tutkittiin, ChainSwap neuvoi käyttäjiä olemaan ostamatta tällä hetkellä kaupankäynnin kohteena olevaa alkuperäistä tunnusta.
Ryhmä totesi, että kaikki haltijat ja likviditeettipalvelujen tarjoajat (hack) olivat etukäteen hakkeroituneita, ja se "lentää 1: 1 uusia $ ASAP -merkkejä esihakkeroida", mukaan lukien pörssin haltijat.
Kaikki haltijat ja LP: t ovat hakkeroitu valmiiksi. Laskemme 1: 1 uutta $ ASAP merkit valmiiksi hakkeroida, tämä sisältää $ ASAP haltijat pörsseissä. Likviditeetti lisätään uudelleen.
Älä osta tällä hetkellä kauppaa $ ASAP
Korvaussuunnitelma otetaan käyttöön kosketuksissa oleville rahakkeille
- ChainSwap ($ ASAP) (@chain_swap) Heinäkuu 10, 2021
ChainSwap-hakkeri varasti yli 10 projektin rahakkeita, jotka reagoivat omiin ilmoituksiinsa ja aikovat maksaa korvauksia sijoittajille.
Kaikki haltijat ja LP: t ovat hakkeroitu valmiiksi. Laskemme 1: 1 uutta $ MATTER merkit valmiiksi hakkeroida, tämä sisältää $ MATTER haltijat pörsseissä.
Älä osta tällä hetkellä kauppaa $ MATTER
- AntiMatter (@antimatterdefi) Heinäkuu 10, 2021
Hakkerit myivät nopeasti useita protokollassa olevia tunnuksia hajautetun vaihdon kautta, säiliö niiden arvot ja vielä täysin pomppia takaisin. Joitakin hyökkäyksen aikana suoritetuista useista vaihdoista voidaan seurata Etherscan.
Hanki reuna salausasetusmarkkinoilla
Käytä enemmän salaustietoja ja kontekstia jokaisessa artikkelissa maksullisena jäsenenä CryptoSlate Edge.
Ketjun analyysi
Hintakuvat
Lisää kontekstia