Samedi, un hacker s'est attaqué à la finance décentralisée inter-chaînes (DeFi) plateforme ChainSwap (ASAP), exploitant une vulnérabilité critique dans son contrat intelligent.
Environ neuf jours après son dernier exploit, qui a entraîné des pertes d'environ 800,000 10 $, le projet a été épuisé pour une somme nettement plus importante, car plus de XNUMX jetons ont été touchés.
Hacker ChainSwap
De nombreux projets se sont associés à la plate-forme inter-chaînes pour relier les jetons entre Ethereum (ETH)) et Chaîne intelligente Binance (BSC) ont été touchés, y compris Umbrella Network (MOD), Antimatière (MATIÈRE), Dafi (DAFIA) et Chambre optionnelle (CHAMBRE), Pour n'en nommer que quelques-uns.
L'équipe a publié un Autopsie et le plan de compensation suite à l'incident précédent, mais il n'a pas encore révélé de suivi complet de l'attaque de ce week-end.
Alors que l'équipe a annoncé que les fonds des portefeuilles individuels restent en sécurité, les fonctions d'envoi et de retrait n'ont pas encore repris.
"L'équipe Chainswap a gelé l'adresse du jeton de mappage BSC pour filtrer les adresses du pirate", a annoncé le projet dans un tweet, ajoutant que "les soldes pourraient temporairement afficher 0 jusqu'à ce que le filtrage soit terminé".
Selon l'annonce, le contrat intelligent a été affecté, pas les portefeuilles qui ont interagi avec ChainSwap.
Alors que le projet a rassuré les utilisateurs sur le fait que les fonds des portefeuilles individuels restent en sécurité, il a été vidé d'un montant de millions encore à confirmer.
L'équipe Chainswap a gelé l'adresse du jeton de mappage BSC pour filtrer les adresses des pirates.
Les soldes peuvent afficher temporairement 0 jusqu'à ce que nous ayons terminé le filtrage.
Le contrat intelligent est affecté, pas les portefeuilles qui ont interagi avec Chainswap. Les fonds des portefeuilles individuels sont en sécurité
- ChainSwap ($DÈS QUE POSSIBLE) (@chain_swap) 11 juillet 2021
Un régime de rémunération
Alors que l'incident faisait l'objet d'une enquête, ChainSwap a conseillé aux utilisateurs de ne pas acheter son jeton natif actuellement échangé.
L'équipe a déclaré que tous les détenteurs et fournisseurs de liquidités (LP) pré-piratage ont été instantanés et qu'il "larguera 1: 1 de nouveaux jetons $ASAP pré-piratage", y compris les détenteurs sur les échanges.
Tous les détenteurs et LPs pré-hack ont été pris en photo. Nous allons larguer 1:1 nouveau $ DÈS QUE POSSIBLE jetons pré-piratage, cela inclut $ DÈS QUE POSSIBLE titulaires en bourse. La liquidité sera rajoutée.
S'il vous plaît ne pas acheter le actuellement négocié $ DÈS QUE POSSIBLE
Un plan de compensation sera mis en œuvre pour les jetons concernés
- ChainSwap ($DÈS QUE POSSIBLE) (@chain_swap) 10 juillet 2021
Le pirate ChainSwap a volé les jetons de plus de 10 projets, qui ont réagi avec leurs propres annonces et plans pour indemniser les investisseurs.
Tous les détenteurs et LPs pré-hack ont été pris en photo. Nous allons larguer 1:1 nouveau $MATIÈRE jetons pré-piratage, cela inclut $MATIÈRE porteurs en bourse.
S'il vous plaît ne pas acheter le actuellement négocié $MATIÈRE
– Antimatière (@antimatterdefi) 10 juillet 2021
Le pirate vendait rapidement plusieurs jetons disponibles sur le protocole par le biais d'échanges décentralisés, stockant leurs valeurs et pourtant pleinement rebondir arrière. Certains des multiples swaps exécutés pendant l'attaque peuvent être suivis via Etherscan.
Munissez-vous d'un bord sur le marché des crypto-actifs
Accédez à plus d'informations cryptographiques et de contexte dans chaque article en tant que membre payant de Bord CryptoSlate.
Analyse en chaîne
Instantanés de prix
Plus de contexte
Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages