手短に
- 攻撃者は、ChainSwapのスマートコードの重大な脆弱性を悪用しました。
- この攻撃により、ジェイクポールが支援するワイルダーウェブを含め、数百万ドルの損失が発生しました。
- ChainSwapは先週別の攻撃を受けました。 このプロジェクトは800,000ドルの損害をもたらしました。
昨夜、ChainSwapを使用してBinance Smart ChainでEthereumトークンを起動した暗号プロジェクトは、アドレスが現在保持されている攻撃者に数百万を失いました 約4.4ミリオン.
攻撃者は、ChainSwapを悪用して、プロジェクトのBSC契約を制御することに成功しました。 攻撃者はトークンを自分のアドレスに直接作成し、BSCで最も人気のある分散型取引所であるPancakeSwapで販売しました。
攻撃は、イーサリアムベースのNFTスタートアップであるWilderWorldの開発者であるn30によって最初に発見され分析されました。 YouTuberのジェイクポールが支援。 攻撃者はなんとか20,000,000WILD(Wilder Worldのネイティブトークン)を盗みました。
「流動性は一時的に引き下げられました。エクスプロイトを調査している$ ASAPを購入しないでください」とChainSwapは昨日UTC午後9時30分にツイートしました。 ChainSwapのネイティブトークンであるASAPは24%減少しており、現在$ 0.22で取引されています。
その他の悪用されたトークンには、Antimatter、Optionroom、Umbrellabank、Nord、Razor、Peri、Unido、Oro、Vortex、Blank、およびUnifarmが含まれます。
これらのプロジェクトのいくつか、 反物質 および オプションルーム、トークン所有者に1:1で補償すると述べています。 その他、 北、まだ「前進への道」を模索しています。
ChainSwapは、EthereumとBinance Smart Chainの間のブリッジを凍結し、すべてのASAP保有者に報酬が支払われると述べました。
月に、ChainSwapは、AlamedaResearchとOKExOK Block DreamFundが主導する資金調達ラウンドで3万ドルを調達しました。
あまりにも早く
これは、ChainSwapが今月受けた2回目の攻撃です。 800,000月XNUMX日、攻撃者がコードの別の脆弱性を悪用した後、プラットフォームはXNUMXドルの損害を被りました。
チェーンスワップ 働いていました 警察とOKExと協力して攻撃者を特定し、CorraトークンとRaiトークンの回復について交渉することができました。 攻撃者への最初の電子メールは、攻撃者が1万ドルを返すことを示唆していました。
「ご迷惑をおかけして申し訳ありませんが、あなたは本当に素晴らしい人のように聞こえますが、お金はお金です」と、以前のエクスプロイトの攻撃者はChainSwapに語った。
ソース:https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens