In het kort
- Een aanvaller heeft misbruik gemaakt van een kritieke kwetsbaarheid in de slimme code van ChainSwap.
- De aanval veroorzaakte een verlies van enkele miljoenen dollars, onder meer van het door Jake Paul gesteunde Wilder Web.
- ChainSwap kreeg vorige week opnieuw een aanval te verduren. Het project heeft $ 800,000 aan schadevergoeding opgeleverd.
Gisteravond verloren cryptoprojecten die ChainSwap hadden gebruikt om Ethereum-tokens op Binance Smart Chain te lanceren miljoenen aan een aanvaller wiens adres nu bekend is ongeveer $ 4.4 miljoen.
De aanvaller slaagde erin de BSC-contracten van de projecten over te nemen door ChainSwap te exploiteren. De aanvaller sloeg tokens rechtstreeks op hun adres en verkocht ze vervolgens op de populairste gedecentraliseerde beurs van BSC, PancakeSwap.
De aanval werd voor het eerst opgemerkt en geanalyseerd door n30, een ontwikkelaar bij Wilder World, een op Ethereum gebaseerde NFT-startup ondersteund door YouTuber Jake Paul. De aanvaller slaagde erin 20,000,000 WILD te stelen: het oorspronkelijke token van Wilder World.
“Liquiditeit tijdelijk afgenomen, koop alsjeblieft niet zo snel mogelijk $. We onderzoeken de exploit”, tweette ChainSwap gisteren om 9 uur UTC. ASAP, het oorspronkelijke token van ChainSwap, is met 30% gedaald en wordt momenteel verhandeld voor $24.
Andere uitgebuite tokens zijn Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank en Unifarm.
Sommige van deze projecten, zoals Antimatter en Optiekamer, hebben gezegd dat ze tokenhouders op een 1:1-basis zullen compenseren. Anderen, zoals noorden, werken nog steeds aan een ‘pad voorwaarts’.
ChainSwap heeft de brug tussen Ethereum en Binance Smart Chain bevroren en gezegd dat alle ASAP-houders gecompenseerd zullen worden.
In aprilChainSwap heeft $3 miljoen opgehaald in een financieringsronde onder leiding van Alameda Research en het OKEx OK Block Dream Fund.
Te vroeg
Dit is de tweede aanval die ChainSwap deze maand heeft ondergaan. Op 2 juli liep het platform $800,000 aan schade op nadat een aanvaller misbruik maakte van een andere kwetsbaarheid in de code.
Kettingruil werkte met de politie en OKEx om de aanvallers te identificeren, en slaagde erin te onderhandelen over het herstel van Corra- en Rai-tokens. Een eerste e-mail met de aanvallers suggereerde dat de aanvallers $ 1 miljoen zouden teruggeven.
“Sorry voor de problemen, jullie klinken echt als geweldige mensen, maar geld is geld”, vertelden de aanvallers van de eerdere exploit aan ChainSwap.
Bron: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
- 000
- 11
- 84
- 9
- 98
- Actie
- airdrop
- Alles
- binance
- BRUG
- kopen
- veroorzaakt
- code
- Vergoeding
- contract
- contracten
- crypto
- DAI
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- Defi
- Ontwikkelaar
- dollar
- ethereum
- uitwisseling
- Exchanges
- Exploiteren
- Voornaam*
- Naar voren
- fonds
- financiering
- fondsen
- groot
- Hackers
- HTTPS
- identificeren
- Inclusief
- juli-
- lancering
- LED
- Liquiditeit
- LPs
- Medium
- miljoen
- geld
- Meest populair
- NFT
- OKEx
- Mensen
- platform
- Politie
- Populair
- project
- projecten
- na een training
- onderzoek
- -Series
- slim
- uitverkocht
- startup
- teken
- tokens
- trades
- Transacties
- kwetsbaarheid
- Portemonnees
- web
- week
- trainen
- wereld
