In breve
- Un utente malintenzionato ha sfruttato una vulnerabilità critica nel codice intelligente di ChainSwap.
- L'attacco ha causato una perdita di diversi milioni di dollari, anche da parte di Wilder Web, sostenuta da Jake Paul.
- ChainSwap ha subito un altro attacco la scorsa settimana. Il progetto ha accumulato $ 800,000 di danni.
La scorsa notte, i progetti crypto che avevano utilizzato ChainSwap per lanciare token Ethereum su Binance Smart Chain hanno perso milioni a causa di un aggressore il cui indirizzo ora è valido circa $ 4.4 milioni.
L'attaccante è riuscito a prendere il controllo dei contratti BSC dei progetti sfruttando ChainSwap. L'attaccante ha coniato i token direttamente al loro indirizzo, quindi li ha venduti sull'exchange decentralizzato più popolare di BSC, PancakeSwap.
L'attacco è stato individuato e analizzato per la prima volta da n30, uno sviluppatore di Wilder World, una startup NFT basata su Ethereum supportato dallo YouTuber Jake Paul. L'attaccante è riuscito a rubare 20,000,000 di WILD, il token nativo di Wilder World.
"Liquidità ritirata temporaneamente, per favore non acquistare $ al più presto, stiamo indagando sull'exploit", ha twittato ChainSwap ieri alle 9:30 UTC. ASAP, il token nativo di ChainSwap, è in calo del 24% e attualmente viene scambiato a $ 0.22.
Altri token sfruttati includono Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank e Unifarm.
Alcuni di questi progetti, come Antimateria ed Opzione, hanno affermato che risarciranno i titolari di token su base 1:1. Altri, come a nord, stanno ancora elaborando un "percorso in avanti".
ChainSwap ha congelato il suo ponte tra Ethereum e Binance Smart Chain e ha affermato che tutti i possessori di ASAP saranno risarciti.
Nel mese di aprile, ChainSwap ha raccolto $ 3 milioni in un round di finanziamento guidato da Alameda Research e OKEx OK Block Dream Fund.
Troppo presto
Questo è il secondo attacco che ChainSwap ha subito questo mese. Il 2 luglio, la piattaforma ha subito danni per $ 800,000 dopo che un utente malintenzionato ha sfruttato un'altra vulnerabilità nel suo codice.
Scambio di catena lavorato con la polizia e OKEx per identificare gli aggressori, ed è riuscito a negoziare il recupero dei gettoni Corra e Rai. Un'e-mail iniziale con gli aggressori ha suggerito agli aggressori di restituire $ 1 milione.
"Scusa per il disturbo, sembri davvero una persona eccezionale, ma i soldi sono soldi", hanno detto a ChainSwap gli aggressori dell'exploit precedente.
Fonte: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
- 000
- 11
- 84
- 9
- 98
- Action
- airdrop
- Tutti
- binance
- BRIDGE
- Acquistare
- ha causato
- codice
- compensazione
- contratto
- contratti
- crypto
- DAI
- decentrata
- Scambio decentralizzato
- DeFi
- Costruttori
- dollari
- Ethereum
- exchange
- Cambi Merce
- Sfruttare
- Nome
- Avanti
- fondo
- finanziamento
- fondi
- grande
- hacker
- HTTPS
- identificare
- Compreso
- Luglio
- lanciare
- Guidato
- Liquidità
- LP
- medie
- milione
- soldi
- Più popolare
- NFT
- OKEx
- Persone
- piattaforma
- Polizia
- Popolare
- progetto
- progetti
- recupero
- riparazioni
- Serie
- smart
- venduto
- startup
- token
- Tokens
- mestieri
- Le transazioni
- vulnerabilità
- Portafogli
- sito web
- settimana
- risolvendo
- mondo