Pada hari Sabtu, seorang peretas menyerang keuangan terdesentralisasi lintas rantai (Defi) platform ChainSwap (ASAP), mengeksploitasi kerentanan kritis dalam kontrak pintarnya.
Kira-kira sembilan hari setelah eksploitasi terbarunya, yang mengakibatkan kerugian sekitar $800,000, proyek tersebut terkuras dengan jumlah yang jauh lebih besar karena lebih dari 10 token telah terpengaruh.
Peretas ChainSwap
Banyak proyek bermitra dengan platform lintas rantai untuk menjembatani token antara Ethereum (ETH)) dan Rantai Cerdas Binance (BSC) terpengaruh, termasuk Umbrella Network (MOD), Antimateri (MASALAH), Dafi (DAFI) dan Ruang Opsi (ROOM), untuk beberapa nama.
Tim menerbitkan mayat dan rencana kompensasi setelah insiden sebelumnya, tetapi belum mengungkapkan tindak lanjut penuh atas serangan akhir pekan ini.
Sementara tim mengumumkan bahwa dana dari dompet individu tetap aman, fungsi pengiriman dan penarikan belum dilanjutkan.
“Tim Chainswap telah membekukan alamat token pemetaan BSC untuk menyaring alamat peretas,” mengumumkan proyek dalam sebuah tweet, menambahkan bahwa “saldo mungkin sementara menunjukkan 0 sampai penyaringan selesai.”
Menurut pengumuman itu, kontrak pintar yang terpengaruh, bukan dompet yang berinteraksi dengan ChainSwap.
Sementara proyek meyakinkan pengguna bahwa dana dari dompet individu tetap aman, itu terkuras dari jumlah jutaan yang belum dikonfirmasi.
Tim Chainswap telah membekukan alamat token pemetaan BSC untuk menyaring alamat peretas.
Saldo mungkin sementara menunjukkan 0 sampai kita selesai menyaring.
Kontrak pintar terpengaruh, bukan dompet yang berinteraksi dengan Chainswap. Dana dari dompet individu aman
— Tukar Rantai ($ASAP) (@rantai_swap) Juli 11, 2021
Rencana kompensasi
Saat insiden itu sedang diselidiki, ChainSwap menyarankan pengguna untuk tidak membeli token asli yang saat ini diperdagangkan.
Tim tersebut menyatakan bahwa semua pra-retas pemegang dan penyedia likuiditas (LP) telah di-snapshot dan akan “menerbangkan 1:1 token $ASAP baru pra-retas,” termasuk pemegang di bursa.
Semua pemegang dan pra-retas LP telah di-snapshot. Kami akan mengirimkan 1:1 baru $secepatnya token pra-retas, ini termasuk $secepatnya pemegang di bursa. Likuiditas akan ditambahkan kembali.
Harap jangan membeli yang saat ini diperdagangkan $secepatnya
Rencana kompensasi akan diterapkan untuk token yang terpengaruh
— Tukar Rantai ($ASAP) (@rantai_swap) Juli 10, 2021
Peretas ChainSwap mencuri token lebih dari 10 proyek, yang bereaksi dengan pengumuman mereka sendiri dan berencana untuk memberi kompensasi kepada investor.
Semua pemegang dan pra-retas LP telah di-snapshot. Kami akan mengirimkan 1:1 baru $MASALAH token pra-retas, ini termasuk $MASALAH pemegang di bursa.
Harap jangan membeli yang saat ini diperdagangkan $MASALAH
— Antimateri (@antimateridefi) Juli 10, 2021
Peretas dengan cepat menjual beberapa token yang tersedia di protokol melalui pertukaran terdesentralisasi, mengurangi nilainya dan belum sepenuhnya melambung kembali. Beberapa dari beberapa swap yang dieksekusi selama serangan dapat dilacak melalui Ethercan.
Mendapatkan tepi di pasar aset kripto
Akses lebih banyak wawasan dan konteks kripto di setiap artikel sebagai anggota berbayar Tepi CryptoSlate.
Analisis rantai
Cuplikan harga
Lebih banyak konteks
Bergabunglah sekarang dengan $ 19 / bulan Jelajahi semua manfaat