Sabato, un hacker ha attaccato la finanza decentralizzata cross-chain (DeFi) piattaforma ChainSwap (ASAP), sfruttando una vulnerabilità critica nel suo contratto intelligente.
Circa nove giorni dopo il suo ultimo exploit, che ha comportato perdite di circa $ 800,000, il progetto è stato prosciugato per una somma significativamente maggiore poiché sono stati colpiti più di 10 token.
Hacker ChainSwap
Molti progetti hanno collaborato con la piattaforma cross-chain per collegare i token tra Ethereum (ETH)) e Binance SmartChain (BSC) sono stati colpiti, incluso Umbrella Network (MOD), Antimateria (IMPORTA), Dafi (DAFIA) e Camera opzionale (CAMERA), per dirne alcuni.
Il team ha pubblicato a post-mortem e piano di compensazione a seguito dell'incidente precedente, ma deve ancora rivelare un follow-up completo sull'attacco di questo fine settimana.
Sebbene il team abbia annunciato che i fondi dei singoli portafogli rimangono al sicuro, le funzioni di invio e prelievo non sono ancora riprese.
"Il team Chainswap ha congelato l'indirizzo del token di mappatura BSC per filtrare gli indirizzi dell'hacker", ha annunciato il progetto in un tweet, aggiungendo che "i saldi potrebbero mostrare temporaneamente 0 fino al completamento del filtro".
Secondo l'annuncio, il contratto intelligente è stato interessato, non i portafogli che hanno interagito con ChainSwap.
Mentre il progetto ha rassicurato gli utenti sul fatto che i fondi dei singoli portafogli rimangono al sicuro, è stato prosciugato di una quantità di milioni ancora da confermare.
Il team Chainswap ha bloccato l'indirizzo del token di mappatura BSC per filtrare gli indirizzi degli hacker.
I saldi potrebbero mostrare temporaneamente 0 fino al termine del filtraggio.
Il contratto intelligente è interessato, non i portafogli che hanno interagito con Chainswap. I fondi dei portafogli individuali sono al sicuro
— ChainSwap ($ APPENA POSSIBILE) (@chain_swap) Luglio 11, 2021
Un piano di compensazione
Durante le indagini sull'incidente, ChainSwap ha consigliato agli utenti di non acquistare il token nativo attualmente scambiato.
Il team ha dichiarato che tutti i possessori e i fornitori di liquidità (LP) pre-hack sono stati fotografati e che "trasferirà in onda 1:1 nuovi token $ASAP pre-hack", compresi i titolari sugli scambi.
Tutti i possessori e gli LP pre-hack sono stati fotografati. Airdrop 1: 1 nuovo $ APPENA POSSIBILE token pre-hack, questo include $ APPENA POSSIBILE titolari in borsa. La liquidità sarà nuovamente aggiunta.
Si prega di non acquistare l'attuale scambiato $ APPENA POSSIBILE
Verrà messo in atto un piano di compensazione per i token interessati
— ChainSwap ($ APPENA POSSIBILE) (@chain_swap) Luglio 10, 2021
L'hacker ChainSwap ha rubato i token di oltre 10 progetti, che hanno reagito con i propri annunci e piani per risarcire gli investitori.
Tutti i possessori e gli LP pre-hack sono stati fotografati. Airdrop 1: 1 nuovo $MATERIA token pre-hack, questo include $MATERIA titolari in borsa.
Si prega di non acquistare l'attuale scambiato $MATERIA
— Antimateria (@antimateriadefi) Luglio 10, 2021
L'hacker stava vendendo rapidamente diversi token disponibili sul protocollo attraverso scambi decentralizzati, accumulando i loro valori e ancora completamente rimbalzo indietro. Alcuni dei molteplici scambi eseguiti durante l'attacco possono essere monitorati tramite Etherscan.
ottenere un bordo sul mercato delle criptovalute
Accedi a più approfondimenti crittografici e contesto in ogni articolo come membro pagato di Bordo CryptoSlate.
Analisi di catena
Istantanee dei prezzi
Più contesto