W sobotę haker zaatakował zdecentralizowane finanse obejmujące wiele łańcuchów (DeFi) platforma ChainSwap (ASAP), wykorzystująca krytyczną lukę w zabezpieczeniach swojej inteligentnej umowy.
Około dziewięć dni po ostatnim exploitie, który spowodował straty w wysokości około 800,000 10 dolarów, projekt został wyczerpany i kosztował znacznie większą sumę, ponieważ wpływ miał na ponad XNUMX tokenów.
Haker ChainSwap
Wiele projektów nawiązało współpracę z platformą międzyłańcuchową w celu mostkowania tokenów pomiędzy Ethereum (ETH.)) i Inteligentny łańcuch Binance (BSC), w tym Umbrella Network (UMB), antymateria (MATERIA), Dafi (DAFIA) i Pokój Opcjonalny (POKÓJ), aby wymienić tylko kilka.
Zespół opublikował m.in sekcja zwłok oraz plan rekompensat po wcześniejszym incydencie, ale nie ujawniono jeszcze pełnych dalszych działań w związku z weekendowym atakiem.
Choć zespół ogłosił, że środki z poszczególnych portfeli pozostają bezpieczne, funkcje wysyłania i wypłaty nie zostały jeszcze wznowione.
„Zespół Chainswap zamroził adres tokena mapującego BSC, aby odfiltrować adresy hakera” – ogłosił projekt w tweecie, dodając, że „salda mogą chwilowo pokazywać 0 do czasu zakończenia filtrowania”.
Zgodnie z ogłoszeniem dotyczy to inteligentnej umowy, a nie portfeli, które wchodziły w interakcję z ChainSwap.
Choć projekt zapewnił użytkowników, że środki z poszczególnych portfeli pozostają bezpieczne, wyczerpano z niego niepotwierdzoną jeszcze kwotę milionów.
Zespół Chainswap zamroził adres tokena mapowania BSC, aby odfiltrować adresy hakerów.
Salda mogą tymczasowo pokazywać 0, dopóki nie zakończymy filtrowania.
Wpływa to na inteligentny kontrakt, a nie na portfele, które wchodziły w interakcję z Chainswap. Środki z poszczególnych portfeli są bezpieczne
— ChainSwap ($ ASAP) (@chain_swap) 11 lipca 2021 r.
Plan wynagrodzeń
W trakcie badania incydentu firma ChainSwap poradziła użytkownikom, aby nie kupowali aktualnie sprzedawanego tokena natywnego.
Zespół stwierdził, że wszyscy posiadacze i dostawcy płynności (LP) przed hackowaniem zostali sfotografowani i „przed hackowaniem zostaną zrzucone 1:1 nowe tokeny $ASAP”, w tym posiadacze na giełdach.
Wszystkie posiadacze i płyty LP przed hackowaniem zostały zrobione. Zrzucimy 1:1 nowy XNUMX:XNUMX $ JAK NAJSZYBCIEJ tokeny przed włamaniem, w tym $ JAK NAJSZYBCIEJ posiadaczy na giełdach. Płynność zostanie ponownie dodana.
Proszę nie kupować aktualnie w obrocie $ JAK NAJSZYBCIEJ
Plan wynagrodzeń zostanie wprowadzony w życie dla dotkniętych tokenów
— ChainSwap ($ ASAP) (@chain_swap) 10 lipca 2021 r.
Haker ChainSwap ukradł tokeny ponad 10 projektów, które zareagowały własnymi ogłoszeniami i planami zrekompensowania inwestorów.
Wszystkie posiadacze i płyty LP przed hackowaniem zostały zrobione. Zrzucimy 1:1 nowy XNUMX:XNUMX $MATERIA tokeny przed włamaniem, w tym $MATERIA posiadaczy na giełdach.
Proszę nie kupować aktualnie w obrocie $MATERIA
— AntyMateria (@antimatterdefi) 10 lipca 2021 r.
Haker szybko sprzedawał kilka tokenów dostępnych w protokole za pośrednictwem zdecentralizowanych giełd, tankując ich wartość, a mimo to w pełni odbić się plecy. Niektóre z wielu zamian wykonanych podczas ataku można śledzić za pośrednictwem Etherscan.
Otrzymaj krawędź na rynku kryptowalut
Uzyskaj dostęp do większej liczby spostrzeżeń kryptograficznych i kontekstu w każdym artykule jako płatny członek Krawędź CryptoSlate.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu