Op zaterdag viel een hacker de cross-chain gedecentraliseerde financiën aan (Defi) platform ChainSwap (ASAP), gebruikmakend van een kritieke kwetsbaarheid in zijn slimme contract.
Ongeveer negen dagen na de laatste exploit, die resulteerde in verliezen van ongeveer $ 800,000, werd het project voor een aanzienlijk groter bedrag opgebruikt, aangezien meer dan 10 tokens zijn getroffen.
ChainSwap-hacker
Veel projecten werkten samen met het cross-chain platform om tokens te overbruggen tussen Ethereum (ETH)) en Binance slimme ketting (BSC) werden getroffen, waaronder Umbrella Network (MOD), antimaterie (MATTER), Dafi (Dafi) en Optie Kamer (KAMER), om er een paar te noemen.
Het team publiceerde een na de dood en compensatieplan na het eerdere incident, maar het moet nog een volledige follow-up onthullen van de aanval van dit weekend.
Hoewel het team aankondigde dat het geld van individuele portefeuilles veilig blijft, zijn de verzend- en opnamefuncties nog niet hervat.
"Het Chainswap-team heeft het BSC-toewijzingstokenadres bevroren om de adressen van de hacker eruit te filteren", kondigde het project in een tweet aan, eraan toevoegend dat "saldi tijdelijk 0 kunnen weergeven totdat het filteren is voltooid."
Volgens de aankondiging werd het slimme contract beïnvloed, niet de portefeuilles die met ChainSwap in wisselwerking stonden.
Hoewel het project gebruikers geruststelde dat het geld van individuele portefeuilles veilig blijft, is het een nog te bevestigen bedrag van miljoenen kwijtgeraakt.
Het Chainswap-team heeft het BSC-toewijzingstokenadres bevroren om de hackersadressen eruit te filteren.
Saldi kunnen tijdelijk 0 weergeven totdat we klaar zijn met filteren.
Smart contract wordt beïnvloed, niet de portefeuilles die interactie hadden met Chainswap. Fondsen uit individuele portefeuilles zijn veilig
— ChainSwap ($ASAP) (@chain_swap) 11 juli 2021
Een compensatieplan
Terwijl het incident werd onderzocht, adviseerde ChainSwap gebruikers om de momenteel verhandelde native token niet te kopen.
Het team verklaarde dat alle houders en liquiditeitsverschaffers (LP's) pre-hack snapshots waren en dat het "1:1 nieuwe $ ASAP-tokens pre-hack" zal uitzenden, inclusief houders op beurzen.
Alle houders en LP's pre-hack zijn snapshots gemaakt. We zullen 1:1 nieuw airdroppen $ZO VLUG MOGELIJK tokens pre-hack, dit omvat: $ZO VLUG MOGELIJK houders op beurzen. De liquiditeit zal opnieuw worden toegevoegd.
Koop het momenteel verhandelde a.u.b. niet! $ZO VLUG MOGELIJK
Er wordt een compensatieplan in werking gesteld voor de getroffen tokens
— ChainSwap ($ASAP) (@chain_swap) 10 juli 2021
De ChainSwap-hacker stal tokens van meer dan 10 projecten, die reageerden met hun eigen aankondigingen en plannen om investeerders te compenseren.
Alle houders en LP's pre-hack zijn snapshots gemaakt. We zullen 1:1 nieuw airdroppen $ ZAAK tokens pre-hack, dit omvat: $ ZAAK houders op beurzen.
Koop het momenteel verhandelde a.u.b. niet! $ ZAAK
— Antimaterie (@antimateriedefi) 10 juli 2021
De hacker verkocht snel verschillende tokens die beschikbaar waren op het protocol via gedecentraliseerde uitwisselingen, hun waarden tanken en toch volledig stuiteren terug. Sommige van de meerdere swaps die tijdens de aanval worden uitgevoerd, kunnen worden gevolgd via Etherscan.
krijg een rand op de cryptoassetmarkt
Krijg toegang tot meer crypto-inzichten en context in elk artikel als betaald lid van CryptoSlate-rand.
Analyse op de keten
Prijsmomentopnamen
Meer context